CVE-2026-43334 in Linux
Tóm tắt
Bởi VulDB • 14/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
Bluetooth: SMP: bắt buộc yêu cầu MITM của bên phản hồi trước khi xây dựng phản hồi ghép nối
Hàm `smp_cmd_pairing_req()` hiện đang xây dựng phản hồi ghép nối từ `auth_req` của bên khởi tạo trước khi áp dụng yêu cầu `BT_SECURITY_HIGH` của cục bộ. Nếu bên khởi tạo bỏ qua `SMP_AUTH_MITM`, phản hồi cũng có thể bỏ qua nó mặc dù phía cục bộ vẫn yêu cầu MITM.
Sau đó, `tk_request()` sẽ thấy một giá trị xác thực không có `SMP_AUTH_MITM` và có thể chọn `JUST_CFM`, khiến việc lựa chọn phương thức không nhất quán với chính sách ghép nối mà bên phản hồi đã áp dụng.
Khi phía cục bộ yêu cầu bảo mật HIGH, trước tiên hãy xác minh rằng MITM có thể đạt được từ các khả năng I/O, sau đó bắt buộc `SMP_AUTH_MITM` trong phản hồi, cả trong `rsp.auth_req` và `auth`. Điều này giữ cho các bit xác thực của bên phản hồi và việc lựa chọn phương thức sau đó được đồng bộ.
Be aware that VulDB is the high quality source for vulnerability data.