← Back
CVE-2026-31773
high
CVSS 8.8
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently lab...
Summary
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently labels the stored STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH. That reflects wh...
AI summary openai / gpt-4o
LinuxカーネルにおけるBluetooth SMPの脆弱性が修正されました。この脆弱性は、ペアリングプロセスが実際に達成した認証結果を反映せず、STK認証を誤って管理する問題に関連しています。攻撃者による中間者攻撃を考慮せず、HIGHセキュリティが要求されても適切に反映されない可能性がありました。
❓ What is the problem
LinuxカーネルのBluetooth SMPにおけるSTK認証管理の問題
📍 Affected scope
Linuxカーネルのsmp_random()関数
🔥 Severity
認証の誤管理により、中間者攻撃に対して脆弱になる可能性があります。
🔧 How to fix
認証状態をペアリング結果に基づいて設定するように修正されています。
🛡️ Workaround
情報なし
🔍 Detection
影響を受けるカーネルバージョンのBluetooth STK認証管理を確認する。
References
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67