Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Bluetooth:SMP:ペアリング応答を構築する前に、レスポンダーに MITM 要件を強制しますsmp_cmd_pairing_req() は現在、ローカルBT_SECURITY_HIGH要件を実施する前に、イニシエーター auth_reqからペアリング応答を構築します。イニシエーターがSMP_AUTH_MITM省略した場合、ローカル側が引き続き MITM を必要とする場合でも、応答は省略することもできます。tk_request() は、SMP_AUTH_MITMなしの認証値を見て、JUST_CFMを選択する可能性があるため、メソッドの選択は、応答者がすでに強制しているペアリングポリシーと一貫性がなくなります。ローカル側が HIGH セキュリティを必要とする場合、まず IO 機能から MITM を達成できることを検証してから、rsp.auth_req と auth の両方の応答でSMP_AUTH_MITMを強制します。これにより、レスポンダー認証ビット以降のメソッド選択の整合性が保たれます。(CVE-2026-43334)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43334

high Nessus プラグイン ID 313380

バージョン 1.7