CVE-2026-31773 in Linuxinfo

Zusammenfassung

von VulDB • 31.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Bluetooth: SMP: Herleitung der Legacy-Responder-STK-Authentifizierung aus dem MITM-Status

Der Legacy-Responder-Pfad in smp_random() kennzeichnet den gespeicherten STK derzeit als authentifiziert, whenever pending_sec_level BT_SECURITY_HIGH ist. Dies spiegelt wider, was der lokale Dienst angefordert hat, nicht jedoch, was der Pairing-Vorgang tatsächlich erreicht hat.

Bei Legacy-Pairing mit „Just Works“/„Confirm“ bleibt SMP_FLAG_MITM_AUTH gelöscht, und der resultierende STK sollte auch dann als nicht authentifiziert gelten, wenn die lokale Seite hohe Sicherheit angefordert hat. Verwenden Sie den etablierten MITM-Status beim Speichern des Responder-STKs, damit die Schlüsselmetadaten mit dem Pairing-Ergebnis übereinstimmen.

Dies hält den Legacy-Pfad zudem mit dem Secure-Connections-Code in Einklang, der JUST_WORKS/JUST_CFM bereits als nicht authentifiziert behandelt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360712

CPE

bereit

CWE

CWE-300 (bestätigt)

CVSS

5.5 (VulDB)

EPSS

0.00079

KEV

nein

Aktivitäten

very low

Sektor

Chemical, Education, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31773
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31773
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31773/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!