Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 蓝牙：SCO：修复sco_sock_connect（） sco_sock_connect（）中的竞赛条件，检查sk_state和sk_type，无需锁定插槽。同一套接字上的两个并发 connect（） 系统调用都可以通过检查并进入 sco_connect（），从而实现自由后使用。该有bug的场景涉及三名参与者，并通过额外的日志工具得到确认：线程A（连接）：HCI断开：线程B（连接）：sco_sock_connect（sk） sco_sock_connect（sk） sk_state==BT_OPEN sk_state==BT_OPEN （通过，无锁定）（通过，无锁定） sco_connect（sk）： sco_connect（sk）： hci_dev_lock hci_dev_lock hci_connect_sco <- blocked -> hcon1 sco_conn_add->conn1 lock_sock（SK） sco_chan_add： conn1->sk = sk sk->conn = conn1 sk_state=BT_CONNECT release_sock hci_dev_unlock hci_dev_lock sco_conn_del： lock_sock（sk） sco_chan_del： sk->conn=NULL conn1->sk=NULL sk_state= BT_CLOSED SOCK_ZAPPED release_sock hci_dev_unlock（未阻塞）hci_connect_sco -> hcon2 sco_conn_add -> con2 lock_sock（sk） sco_chan_add： sk->conn=conn2 sk_state= BT_CONNECT // 僵尸sk！ release_sock hci_dev_unlock线程B将一个BT_CLOSED+SOCK_ZAPPED套筒复活回BT_CONNECT。
    后续清理会触发双重sock_put（）和免费使用。与此同时，conn1 被泄露，因为它在 sco_conn_del（） 清除关联后被孤儿化。解决方法是：- 在sco_sock_connect（）中将lock_sock（）移到sk_state/sk_type检查前，以串行化并发连接尝试 - 修正sk_type ！= SOCK_SEQPACKET检查，使错误实际返回而非仅仅分配错误 - 在lock_sock sco_connect（）中添加状态重新检查，捕捉锁之间窗口内的状态变化 - 在sco_chan_add（）中添加sco_pi（sk）->conn检查以防止套接字双重附加多连接——在sco_chan_add故障时添加hci_conn_drop（）以防止HCI连接泄漏（CVE-2026-43023）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-43023

high Nessus 插件 ID 311668

版本 1.3