CVE-2026-43134Linux内核的蓝牙L2CAP模块存在安全漏洞,未对L2CAP_LE_CONN_REQ请求中的加密密钥大小进行必要检查。该漏洞违反了蓝牙核心规范对最小加密密钥长度的强制要求。攻击者无需认证即可在邻近网络范围内利用此漏洞,通过发送恶意连接请求绕过安全限制,建立弱加密连接,进而可能窃取敏感数据或篡改通信内容,对系统造成高机密性和完整性威胁。
该漏洞源于Linux内核`net/bluetooth/l2cap_core.c`文件中L2CAP层的代码逻辑缺陷。在处理面向低功耗蓝牙的连接请求(L2CAP_LE_CONN_REQ)时,代码路径缺少对链路层加密密钥长度的验证。根据蓝牙规范,设备应拒绝加密密钥长度小于16字节(128位)的连接请求,以防止暴力破解攻击。漏洞触发时,攻击者需处于目标设备的无线电覆盖范围内(邻接网络攻击向量)。攻击者发送一个L2CAP连接请求,虽然底层链路可能已建立,但L2CAP层未能调用相关的密钥长度验证函数。由于缺少这一检查,系统错误地接受了使用弱加密密钥的连接。这使得攻击者能够利用较短的密钥进行加密通信,显著降低了破解加密算法的难度,从而解密通信流量或注入伪造数据。修复补丁通过在接收L2CAP_LE_CONN_REQ时添加显式的密钥大小检查,并在不满足条件时返回`L2CAP_CR_LE_BAD_KEY_SIZE`错误码来解决了这一问题。