В безплатен Bluetooth стек , който се използва в дистрибуции на Linux и Chrome OS, уязвимост (), което потенциално позволява на нападател да получи достъп до системата. Поради неправилни проверки за достъп при внедряването на Bluetooth HID и HOGP профили, уязвимост без да преминавате през процедурата за свързване на устройството към хоста, постигнете отказ на услуга или ескалирайте вашите привилегии при свързване на злонамерено Bluetooth устройство. Злонамерено Bluetooth устройство може да се представя за друго, без да премине през процедурата за сдвояване (клавиатура, мишка, контролери за игри и др.) или организирайте скрито заместване на данни във входната подсистема.
На Проблемът на Intel се появява в изданията на Bluez до 5.52 включително. Не е ясно дали проблемът засяга версия 5.53, която публично, но от февруари достъпно чрез и . Пачове с корекция (, ) уязвимостите бяха предложени на 10 март и изданието е образувано на 15 февруари. Все още не са създадени актуализации в комплекти за разпространение (, , , , , ).
Източник: opennet.ru