CVE-2026-43334 in Linuxinfo

Zusammenfassung

von VulDB • 23.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

Bluetooth: SMP: Erzwingen der MITM-Anforderungen für den Antwortenden vor dem Erstellen der Pairing-Antwort

smp_cmd_pairing_req() erstellt derzeit die Pairing-Antwort basierend auf der auth_req des Initiators, bevor die lokale Anforderung BT_SECURITY_HIGH durchgesetzt wird. Wenn der Initiator SMP_AUTH_MITM weglässt, kann die Antwort dies ebenfalls tun, obwohl die lokale Seite MITM weiterhin erfordert.

tk_request() sieht dann einen auth-Wert ohne SMP_AUTH_MITM und kann JUST_CFM auswählen, wodurch die Methodenauswahl inkonsistent mit der Pairing-Richtlinie ist, die der Antwortende bereits durchsetzt.

Wenn die lokale Seite HIGH-Sicherheit erfordert, muss zunächst überprüft werden, ob MITM aus den IO-Fähigkeiten erreicht werden kann, und anschließend SMP_AUTH_MITM in der Antwort sowohl in rsp.auth_req als auch in auth erzwungen werden. Dies stellt sicher, dass die auth-Bits des Antwortenden und die spätere Methodenauswahl konsistent bleiben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362139

CPE

bereit

EPSS

0.00029

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Police, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43334
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43334
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43334/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!