Linuxカーネルにおいて、以下の脆弱性が修正されました。Bluetoothのソケットデストラクタでのエラーキューの消去に関する問題です。SO_TIMESTAMPINGを介してTXタイムスタンプが有効になっている場合、SKBがsk_error_queueにキューイングされ、消費されるまでそこに留まる可能性があります。ユーザー空間がタイムスタンプを読み取らなかったり、コントローラが予期せず取り外された場合、これらのSKBがリークしてしまいます。影響を受けるBluetoothのデストラクタに対して、sk_error_queueに対するskb_queue_purge()呼び出しを追加することでこの問題を修正しました。なお、RFCOMMは現在sk_error_queueを使用していません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。