CVE-2026-43023

Descripción de la Vulnerabilidad

CVE-2026-43023 es una vulnerabilidad reportada en el núcleo Linux relacionada con el protocolo Bluetooth. La falla surge del módulo SCO (Synchronous Connection Oriented) dentro del subistema de Bluetooth, específicamente en la función sco_sock_connect().

La vulnerabilidad permite que dos llamadas concurrentes a connect() sobre el mismo socket puedan pasar una verificación sin bloquear el lock del socket, lo que genera un race condition. Esto puede llevar a un use-after-free, donde un objeto de memoria ya liberado se accede nuevamente, posiblemente permitiendo la ejecución no autorizada de código.

Sistemas Afectados

La vulnerabilidad afecta sistemas que utilizan versiones del núcleo Linux anteriores a la corrección. Según los datos proporcionados, el problema fue resuelto en la versión 5.16 del núcleo Linux.

Nota: Los sistemas con versiones de kernel entre 5.0 y 5.15 podrían estar expuestos si no se aplican actualizaciones oficiales.

Impacto y Explotabilidad

El CVSS 7.8 asignado a esta vulnerabilidad refleja un impacto significativo, indicando que un atacante podría explotarla para obtener control sobre el sistema afectado.

Contexto: La falla se activa mediante operaciones de conexión Bluetooth sincrónicas. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código malicioso en el contexto del sistema operativo, aunque no se reportan detalles específicos sobre la explotación remota.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La vulnerabilidad fue resuelta en la versión 5.16 del núcleo Linux. Los sistemas deben actualizarse a esta versión o posteriores para corregir el problema.

Recomendación: Los administradores de sistemas deben revisar las actualizaciones oficiales del núcleo Linux y aplicar parches inmediatamente si se encuentran en versiones anteriores a 5.16.