В свободном Bluetooth-стеке , который используется в дистрибутивах Linux и Chrome OS, уязвимость (), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода.
По компании Intel проблема проявляется в выпусках Bluez до 5.52 включительно. Непонятно, затрагивает ли проблема выпуск 5.53, который публично, но с февраля доступен через и в . Патчи с исправлением (, ) уязвимости предложены 10 марта, а выпуск был сформирован 15 февраля. В дистрибутивах обновления пока не сформированы (, , , , , ).
Источник: opennet.ru
