CVE-2026-43334 in Linux
要約
〜によって VulDB • 2026年05月13日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
Bluetooth: SMP: ペアリング応答の構築前に、レスポンダーのMITM要件を強制する
現在、smp_cmd_pairing_req()関数は、ローカルのBT_SECURITY_HIGH要件を適用する前に、イニシエーターのauth_reqに基づいてペアリング応答を構築しています。イニシエーターがSMP_AUTH_MITMを省略した場合、ローカル側がMITMを必要としていても、応答側でもそれを省略することが可能です。
その後、tk_request()関数はSMP_AUTH_MITMを含まないauth値を検出し、JUST_CFMを選択する可能性があります。これにより、メソッドの選択がレスポンダーが既に適用しているペアリングポリシーと不一致になります。
ローカル側でHIGHセキュリティが要求される場合、まずIO機能からMITMを達成できることを確認し、その後、応答内のrsp.auth_reqとauthの両方でSMP_AUTH_MITMを強制します。これにより、レスポンダーのauthビットと後のメソッド選択が整合性を持たされます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.