【活用ガイド】

JVNDB-2026-015230

LinuxのLinux Kernelにおける不特定の脆弱性

概要

Linuxカーネルにおいて、以下の脆弱性が修正されました。BluetoothのSMPにおいて、レガシーレスポンダのSTK認証がMITM状態から派生してしまう問題です。smp_random()のレガシーレスポンダ経路では、現状、pending_sec_levelがBT_SECURITY_HIGHの場合に保存されたSTKを認証済みとラベル付けしています。これはローカルサービスが要求した内容を反映していますが、実際のペアリングフローで達成されたものではありません。Just WorksまたはConfirmレガシーペアリングの場合、SMP_FLAG_MITM_AUTHはクリアされたままのため、ローカル側がHIGHセキュリティを要求していても結果のSTKは未認証のままであるべきです。ペアリング結果とキーのメタデータが一致するように、レスポンダのSTKを保存する際には確立されたMITM状態を使用してください。これにより、このレガシーパスは、すでにJUST_WORKSまたはJUST_CFMを未認証として扱っているSecure Connectionsコードと整合性が保たれます。
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.8 (重要) [その他]
  • 攻撃元区分: 隣接
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
影響を受けるシステム


Linux
  • Linux Kernel 3.15.5 以上 3.16 未満
  • Linux Kernel 3.16.1 以上 5.10.253 未満
  • Linux Kernel 5.11 以上 5.15.203 未満
  • Linux Kernel 5.16 以上 6.1.168 未満
  • Linux Kernel 6.13 以上 6.18.22 未満
  • Linux Kernel 6.19 以上 6.19.12 未満
  • Linux Kernel 6.2 以上 6.6.134 未満
  • Linux Kernel 6.7 以上 6.12.81 未満
  • Linux Kernel 3.16
  • Linux Kernel 7.0

想定される影響

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

  1. 情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2026-31773
参考情報

  1. National Vulnerability Database (NVD) : CVE-2026-31773
  2. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b1c6a8e554a39b222c0879a288ea98e338fc4d77)
  3. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/0afc846bd80073ffcd2b8040f2b2fafaea3d9f72)
  4. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/929db734d12db41ca5f95424db4612397f1bd4a7)
  5. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/20756fec2f0108cb88e815941f1ffff88dc286fe)
  6. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/667f44f1392df6482483756458c48670e579e9ff)
  7. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/061ee71ac6b03c9f8432fe49538c3682bfcf4cf3)
  8. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a38659a3d06080715691bd3139f9c4b61f688e3)
  9. 関連文書 : Bluetooth: SMP: derive legacy responder STK authentication from MITM state - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/9a6d0db176f082685e0b6149700c0baf3ce2aa8b)
更新履歴

  • [2026年05月13日]
      掲載

公表日2026/05/01
登録日2026/05/13
最終更新日2026/05/13