In una pila Bluetooth gratuitu , chì hè utilizatu in distribuzioni Linux è Chrome OS, vulnerabilità (), potenzalmentu chì permette à un attaccu di accede à u sistema. A causa di cuntrolli di accessu incorrectu in l'implementazione di i prufili Bluetooth HID è HOGP, una vulnerabilità senza passà per a prucedura di ubligatoriu di u dispusitivu à l'ospitu, ottene una denegazione di serviziu o scalate i vostri privileghji quandu cunnette un dispositivu Bluetooth maliziusu. Un dispositivu Bluetooth maliziusu pò impersonà un altru senza passà per a prucedura di accoppiamentu (tastiera, mouse, controller di ghjocu, etc.) o urganizà a sustituzione di dati nascosti in u sottosistema di input.
By U prublema di Intel appare in Bluez versioni finu à 5.52. Ùn hè chjaru se u prublema afecta a versione 5.53, chì publicamente, ma da ferraghju dispunibule via è in . Patch cù correzione (, ) i vulnerabili sò stati pruposti u 10 di marzu, è a liberazione hè statu furmatu u 15 di ferraghju. L'aghjurnamenti ùn sò ancu stati creati in i kit di distribuzione (, , , , , ).
Source: opennet.ru