製品・ソフトウェアに関する情報

JVN脆弱性詳細

LinuxのLinux Kernelにおける不特定の脆弱性

タイトル	LinuxのLinux Kernelにおける不特定の脆弱性
概要	Linuxカーネルにおいて、以下の脆弱性が修正されました。BluetoothのSMPにおいて、ペアリング応答の構築前にレスポンダーのMITM要件を強制しています。smp_cmd_pairing_req()は現在、イニシエータのauth_reqからペアリング応答を構築しますが、ローカルのBT_SECURITY_HIGH要件を強制する前に行っていました。イニシエータがSMP_AUTH_MITMを省略すると、ローカル側がMITMを要求していても応答もそれを省略する可能性があります。tk_request()はSMP_AUTH_MITMなしのauth値を検出し、JUST_CFMを選択する場合があり、メソッド選択は既にレスポンダが適用しているペアリングポリシーと一貫しなくなっていました。ローカル側がHIGHセキュリティを要求する場合、まずIO機能からMITMが達成可能か検証し、その後応答のrsp.auth_reqおよびauth内でSMP_AUTH_MITMを強制します。これにより、レスポンダの認証ビットと後のメソッド選択が連動し、整合性を保っています。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2026年5月8日0:00
登録日	2026年5月18日11:28
最終更新日	2026年5月18日11:28

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Linux

Linux Kernel 3.3 以上 5.10.253 未満

Linux Kernel 5.11 以上 5.15.203 未満

Linux Kernel 5.16 以上 6.1.168 未満

Linux Kernel 6.13 以上 6.18.22 未満

Linux Kernel 6.19 以上 6.19.12 未満

Linux Kernel 6.2 以上 6.6.134 未満

Linux Kernel 6.7 以上 6.12.81 未満

Linux Kernel 7.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-43334	https://www.cve.org/CVERecord?id=CVE-2026-43334
National Vulnerability Database (NVD)
2	CVE-2026-43334	https://nvd.nist.gov/vuln/detail/CVE-2026-43334

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/01bb4045d2306c266178f49ce0c3576d237a3040)	https://git.kernel.org/stable/c/01bb4045d2306c266178f49ce0c3576d237a3040
2	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/425a22c5373d4e1b46492ab869074ebeeade61f3)	https://git.kernel.org/stable/c/425a22c5373d4e1b46492ab869074ebeeade61f3
3	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/7ab69426e7ecbd18a222ee2ec87ca612d30197d7)	https://git.kernel.org/stable/c/7ab69426e7ecbd18a222ee2ec87ca612d30197d7
4	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/91649c02c1baaa18cedf7fb425fa1f0f852c8183)	https://git.kernel.org/stable/c/91649c02c1baaa18cedf7fb425fa1f0f852c8183
5	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/c8ff0ca6508535bccabd81c5c9dcc63de8a3d4fb)	https://git.kernel.org/stable/c/c8ff0ca6508535bccabd81c5c9dcc63de8a3d4fb
6	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/d05111bfe37bfd8bd4d2dfe6675d6bdeef43f7c7)	https://git.kernel.org/stable/c/d05111bfe37bfd8bd4d2dfe6675d6bdeef43f7c7
7	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ec17efb1ef91506cfd17a77692eaf4bbacb520ea)	https://git.kernel.org/stable/c/ec17efb1ef91506cfd17a77692eaf4bbacb520ea
8	Bluetooth: SMP: force responder MITM requirements before building the pairing response - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/fa14e0e19820b1bbdb42185c9c4efa950bcffef9)	https://git.kernel.org/stable/c/fa14e0e19820b1bbdb42185c9c4efa950bcffef9

変更履歴

No	変更内容	変更日
1	[2026年05月18日] 掲載	2026年5月18日11:28

NVD脆弱性情報

CVE-2026-43334

概要	In the Linux kernel, the following vulnerability has been resolved: Bluetooth: SMP: force responder MITM requirements before building the pairing response smp_cmd_pairing_req() currently builds the pairing response from the initiator auth_req before enforcing the local BT_SECURITY_HIGH requirement. If the initiator omits SMP_AUTH_MITM, the response can also omit it even though the local side still requires MITM. tk_request() then sees an auth value without SMP_AUTH_MITM and may select JUST_CFM, making method selection inconsistent with the pairing policy the responder already enforces. When the local side requires HIGH security, first verify that MITM can be achieved from the IO capabilities and then force SMP_AUTH_MITM in the response in both rsp.auth_req and auth. This keeps the responder auth bits and later method selection aligned.
公表日	2026年5月8日23:16
登録日	2026年5月9日4:13
最終更新日	2026年5月12日23:10

No	URL	refsource
1	https://git.kernel.org/stable/c/01bb4045d2306c266178f49ce0c3576d237a3040	416baaa9-dc9f-4396-8d5f-8c081fb06d67
2	https://git.kernel.org/stable/c/425a22c5373d4e1b46492ab869074ebeeade61f3	416baaa9-dc9f-4396-8d5f-8c081fb06d67
3	https://git.kernel.org/stable/c/7ab69426e7ecbd18a222ee2ec87ca612d30197d7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
4	https://git.kernel.org/stable/c/91649c02c1baaa18cedf7fb425fa1f0f852c8183	416baaa9-dc9f-4396-8d5f-8c081fb06d67
5	https://git.kernel.org/stable/c/c8ff0ca6508535bccabd81c5c9dcc63de8a3d4fb	416baaa9-dc9f-4396-8d5f-8c081fb06d67
6	https://git.kernel.org/stable/c/d05111bfe37bfd8bd4d2dfe6675d6bdeef43f7c7	416baaa9-dc9f-4396-8d5f-8c081fb06d67
7	https://git.kernel.org/stable/c/ec17efb1ef91506cfd17a77692eaf4bbacb520ea	416baaa9-dc9f-4396-8d5f-8c081fb06d67
8	https://git.kernel.org/stable/c/fa14e0e19820b1bbdb42185c9c4efa950bcffef9	416baaa9-dc9f-4396-8d5f-8c081fb06d67