CVE-2026-31773 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

بلوتوث: SMP: اشتقاق مصادقة مفتاح التشفير القديم (STK) للمجيب من حالة MITM

مسار المجيب القديم في دالة `smp_random()` يحدد حالياً أن مفتاح STK المخزن كمُصادق كلما كان `pending_sec_level` يساوي `BT_SECURITY_HIGH`. وهذا يعكس ما طلبته الخدمة المحلية، وليس ما حققته عملية الاقتران فعلياً.

بالنسبة للاقتران القديم من نوع Just Works/Confirm، تظل علامة `SMP_FLAG_MITM_AUTH` غير مضبوطة (clear)، ويجب أن يبقى مفتاح STK الناتج غير مُصادق حتى لو طلبت الجهة المحلية أماناً عالياً. استخدم حالة MITM الثابتة عند تخزين مفتاح STK للمجيب بحيث تتطابق بيانات التعريف للمفتاح مع نتيجة الاقتران.

يؤدي هذا أيضاً إلى مواءمة المسار القديم مع كود الاتصالات الآمنة (Secure Connections)، الذي يعامل بالفعل حالات JUST_WORKS/JUST_CFM على أنها غير مُصادقة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

01/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360712

CPE

جاهز

CWE

CWE-300 (مؤكد)

CVSS

5.5 (VulDB)

EPSS

0.00079

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31773
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31773
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31773/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!