← 戻る
CVE-2026-31773
high
CVSS 8.8
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently lab...
概要
In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: derive legacy responder STK authentication from MITM state The legacy responder path in smp_random() currently labels the stored STK as authenticated whenever pending_sec_level is BT_SECURITY_HIGH. That reflects wh...
AI要約 openai / gpt-4o
LinuxカーネルにおけるBluetooth SMPの脆弱性が修正されました。この脆弱性は、ペアリングプロセスが実際に達成した認証結果を反映せず、STK認証を誤って管理する問題に関連しています。攻撃者による中間者攻撃を考慮せず、HIGHセキュリティが要求されても適切に反映されない可能性がありました。
❓ 何が問題か
LinuxカーネルのBluetooth SMPにおけるSTK認証管理の問題
📍 影響範囲
Linuxカーネルのsmp_random()関数
🔥 重要度
認証の誤管理により、中間者攻撃に対して脆弱になる可能性があります。
🔧 修正方法
認証状態をペアリング結果に基づいて設定するように修正されています。
🛡️ 暫定回避
情報なし
🔍 検知方法
影響を受けるカーネルバージョンのBluetooth STK認証管理を確認する。
参照URL
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67
- patch 416baaa9-dc9f-4396-8d5f-8c081fb06d67