الثغرات ›

CVE-2026-31500

مرتفع

CWE-416 — نوع الضعف

                    نُشر: Apr 22, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

Bluetooth: btintel: serialize btintel_hw_error() with hci_req_sync_lock

btintel_hw_error() issues two __hci_cmd_sync() calls (HCI_OP_RESET
and Intel exception-info retrieval) without holding
hci_req_sync_lock(). This lets it race against
hci_dev_do_close() -> btintel_shutdown_combined(), which also runs
__hci_cmd_sync() under the same lock. When both paths manipulate
hdev->req_status/req_rsp concurrently, the close path may free the
response skb first, and the still-running hw_error path hits a
slab-use-after-free in kfree_skb().

Wrap the whole recovery sequence in hci_req_sync_lock/unlock so it
is serialized with every other synchronous HCI command issuer.

Below is the data race report and the kasan report:

BUG: data-race in __hci_cmd_sync_sk / btintel_shutdown_combined

read of hdev->req_rsp at net/bluetooth/hci_sync.c:199
by task kworker/u17:1/83:
__hci_cmd_sync_sk+0x12f2/0x1c30 net/bluetooth/hci_sync.c:200
__hci_cmd_sync+0x55/0x80 net/bluetooth/hci_sync.c:223
btintel_hw_error+0x114/0x670 drivers/bluetooth/btintel.c:254
hci_error_reset+0x348/0xa30 net/bluetooth/hci_core.c:1030

write/free by task ioctl/22580:
btintel_shutdown_combined+0xd0/0x360
drivers/bluetooth/btintel.c:3648
hci_dev_close_sync+0x9ae/0x2c10 net/bluetooth/hci_sync.c:5246
hci_dev_do_close+0x232/0x460 net/bluetooth/hci_core.c:526

BUG: KASAN: slab-use-after-free in
sk_skb_reason_drop+0x43/0x380 net/core/skbuff.c:1202
Read of size 4 at addr ffff888144a738dc
by task kworker/u17:1/83:
__hci_cmd_sync_sk+0x12f2/0x1c30 net/bluetooth/hci_sync.c:200
__hci_cmd_sync+0x55/0x80 net/bluetooth/hci_sync.c:223
btintel_hw_error+0x186/0x670 drivers/bluetooth/btintel.c:260

🤖 ملخص AI

CVE-2026-31500 is a use-after-free vulnerability in the Linux kernel's Bluetooth Intel driver (btintel) affecting kernel versions 4.3 through 7.0-rc5. The vulnerability occurs when btintel_hw_error() races with hci_dev_do_close(), causing concurrent manipulation of HCI request structures without proper synchronization. This can lead to kernel crashes and potential code execution on systems with Intel Bluetooth devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 13:27

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations running Linux-based infrastructure with Intel Bluetooth devices. High-risk sectors include: (1) Government agencies and NCA using Linux servers with Bluetooth connectivity; (2) Banking sector (SAMA-regulated) utilizing Linux infrastructure for payment systems and network management; (3) Telecommunications providers (STC, Mobily) operating Linux-based network equipment; (4) Healthcare institutions using Linux servers with Bluetooth medical devices; (5) Energy sector (ARAMCO) operating industrial control systems on Linux. The vulnerability enables local denial of service and potential privilege escalation on affected systems.

🏢 القطاعات السعودية المتأثرة

Government Banking Telecommunications Healthcare Energy Defense

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1068 - Exploitation for Privilege Escalation T1203 - Exploitation for Client Execution T1529 - System Shutdown/Reboot

⚖️ درجة المخاطر السعودية (AI)

7.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Linux systems running kernel versions 4.3-7.0-rc5 with Intel Bluetooth devices using: uname -r && lsusb | grep -i intel

2. Disable Bluetooth on non-essential systems: systemctl disable bluetooth && systemctl stop bluetooth

3. Restrict physical access to systems with Intel Bluetooth devices



PATCHING GUIDANCE:

1. Update to Linux kernel 7.0 final release or later when available

2. For RHEL/CentOS: Apply security updates via yum update kernel

3. For Ubuntu: Run apt update && apt upgrade linux-image-generic

4. For Debian: Apply kernel updates from security.debian.org

5. Reboot systems after kernel updates



COMPENSATING CONTROLS (if immediate patching unavailable):

1. Disable Intel Bluetooth driver: echo 'blacklist btintel' >> /etc/modprobe.d/blacklist.conf

2. Implement strict access controls to Bluetooth-enabled systems

3. Monitor system logs for kernel panics: journalctl -p err -n 50

4. Use SELinux/AppArmor to restrict Bluetooth operations



DETECTION RULES:

1. Monitor kernel logs for 'slab-use-after-free' and 'btintel' messages

2. Alert on unexpected kernel panics on systems with Intel Bluetooth

3. Track Bluetooth device connection/disconnection patterns for anomalies

4. Monitor for repeated HCI command timeouts in dmesg

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أنظمة Linux التي تعمل بإصدارات النواة 4.3-7.0-rc5 مع أجهزة Bluetooth من Intel باستخدام: uname -r && lsusb | grep -i intel

2. تعطيل Bluetooth على الأنظمة غير الأساسية: systemctl disable bluetooth && systemctl stop bluetooth

3. تقييد الوصول المادي للأنظمة التي تحتوي على أجهزة Bluetooth من Intel

إرشادات التصحيح:

1. التحديث إلى إصدار Linux kernel 7.0 النهائي أو أحدث عند توفره

2. لـ RHEL/CentOS: تطبيق التحديثات الأمنية عبر yum update kernel

3. لـ Ubuntu: تشغيل apt update && apt upgrade linux-image-generic

4. لـ Debian: تطبيق تحديثات النواة من security.debian.org

5. إعادة تشغيل الأنظمة بعد تحديثات النواة

الضوابط البديلة (إذا لم يكن التصحيح الفوري متاحاً):

1. تعطيل برنامج تشغيل Intel Bluetooth: echo 'blacklist btintel' >> /etc/modprobe.d/blacklist.conf

2. تنفيذ ضوابط وصول صارمة للأنظمة المفعلة لـ Bluetooth

3. مراقبة سجلات النظام للتعطل: journalctl -p err -n 50

4. استخدام SELinux/AppArmor لتقييد عمليات Bluetooth

قواعد الكشف:

1. مراقبة سجلات النواة للرسائل 'slab-use-after-free' و 'btintel'

2. التنبيه على توقف النواة غير المتوقع على الأنظمة التي تحتوي على Bluetooth من Intel

3. تتبع أنماط الاتصال/قطع الاتصال لأجهزة Bluetooth للكشف عن الشذوذ

4. مراقبة انتهاء مهلة أوامر HCI المتكررة في dmesg

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.3.1 - Configuration management

🔵 SAMA CSF

ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - System and information integrity DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.3.1 - Configuration management A.12.2.1 - Change management procedures

🟣 PCI DSS v4.0.1

6.2 - Security patches and updates 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 5

🔗

https://git.kernel.org/stable/c/5f84e845648dfa86e42de5487f1a774b42f0444d

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/66696648af477dc87859e5e4b607112f5f29d010

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/94d8e6fe5d0818e9300e514e095a200bd5ff93ae

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/e10a4cb72468686ffbe8bb2b0520e37f6be1a0c5

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/f7d84737663ad4a120d2d8ef1561a4df91282c2e

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 12 منتج

linux:linux_kernel

linux:linux_kernel:4.3

linux:linux_kernel:7.0

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-04-22

المصدر nvd

🇸🇦 درجة المخاطر السعودية

7.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

patch-available CWE-416

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-31500

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب