CVE-2026-31408: Linux Kernel Bluetooth SCO Use-After-Free
Plataforma
linux
Componente
linux
Corregido en
e76e8f0581ef555eacc11dbb095e602fb30a5361
Esta vulnerabilidad en el kernel Linux afecta al subsistema Bluetooth SCO (Synchronous Connection-Oriented). Se produce un error de uso después de liberar en la función sco_recv_frame() debido a la falta de una referencia de socket mantenida correctamente. Esto podría permitir a un atacante ejecutar código arbitrario o causar una denegación de servicio. La vulnerabilidad afecta a versiones del kernel Linux anteriores a e76e8f0581ef555eacc11dbb095e602fb30a5361.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-31408?
Es una vulnerabilidad de uso después de liberar en el kernel Linux, específicamente en el subsistema Bluetooth SCO, que podría permitir la ejecución de código arbitrario.
¿Estoy afectado?
Si está utilizando una versión del kernel Linux anterior a e76e8f0581ef555eacc11dbb095e602fb30a5361, es posible que esté afectado.
¿Cómo puedo solucionarlo?
Actualice su kernel Linux a la versión e76e8f0581ef555eacc11dbb095e602fb30a5361 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis