Vulnerabilidad en Linux (CVE-2026-23395)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> Bluetooth: L2CAP: Corrección para aceptar múltiples L2CAP_ECRED_CONN_REQ<br /> <br /> Actualmente, el código intenta aceptar solicitudes independientemente del identificador de comando, lo que puede hacer que múltiples solicitudes se marquen como pendientes (FLAG_DEFER_SETUP), lo que puede causar que se asignen más de L2CAP_ECRED_MAX_CID(5) en l2cap_ecred_rsp_defer, causando un desbordamiento.<br /> <br /> La especificación es bastante clara en que el mismo identificador no debe usarse en solicitudes subsiguientes:<br /> <br /> &amp;#39;Dentro de cada canal de señalización se utilizará un identificador diferente para cada solicitud o indicación sucesiva.&amp;#39;<br /> https://www.bluetooth.com/wp-content/uploads/Files/Specification/HTML/Core-62/out/en/host/logical-link-control-and-adaptation-protocol-specification.html#UUID-32a25a06-4aa4-c6c7-77c5-dcfe3682355d<br /> <br /> Así que esto intenta verificar si hay canales pendientes con el mismo identificador y los rechaza si se encuentra alguno.