У вольным Bluetooth-стэку , які выкарыстоўваецца ў дыстрыбутывах Linux і Chrome OS, уразлівасць (), патэнцыйна якая дазваляе зламысніку атрымаць доступ да сістэмы. З-за некарэктнай праверкі доступу ў рэалізацыі Bluetooth-профіляў HID і HOGP уразлівасць без праходжання працэдуры прывязкі прылады да хаста дамагчыся адмовы ў абслугоўванні ці падвышэнні сваіх прывілеяў пры падлучэнні шкоднаснай Bluetooth-прылады. Шкоднаснае Bluetooth-прылада, без праходжання працэдуры спалучэння, можа выдаць сябе за іншае (клавіятура, мыш, гульнявыя кантролеры і да т.п.) або арганізаваць утоеную падстаноўку дадзеных у падсістэму ўводу.
Па кампаніі Intel праблема выяўляецца ў выпусках Bluez да 5.52 уключна. Незразумела, ці закранае праблема выпуск 5.53, які. публічна, але з лютага даступны праз і ў . Патчы з выпраўленнем (, ) уразлівасці прапанаваны 10 сакавіка, а выпуск быў сфарміраваны 15 лютага. У дыстрыбутывах абнаўлення пакуль не сфарміраваны (, , , , , ).
Крыніца: opennet.ru