In einem kostenlosen Bluetooth-Stack , das in Linux- und Chrome OS-Distributionen verwendet wird, Verletzlichkeit (), wodurch ein Angreifer möglicherweise Zugriff auf das System erhalten kann. Aufgrund fehlerhafter Zugriffsprüfungen bei der Implementierung von Bluetooth-HID- und HOGP-Profilen besteht eine Schwachstelle Ohne den Vorgang der Bindung des Geräts an den Host durchzuführen, können Sie einen Denial-of-Service erreichen oder Ihre Berechtigungen erweitern, wenn Sie ein bösartiges Bluetooth-Gerät verbinden. Ein böswilliges Bluetooth-Gerät kann sich als ein anderes Gerät ausgeben, ohne den Kopplungsvorgang durchlaufen zu müssen (Tastatur, Maus, Gamecontroller usw.) oder organisieren Sie die versteckte Datenersetzung im Eingabesubsystem.
Auf Das Problem von Intel tritt in Bluez-Releases bis einschließlich 5.52 auf. Es ist unklar, ob das Problem Version 5.53 betrifft öffentlich, aber seit Februar verfügbar über und . Patches mit Korrektur (, ) Schwachstellen wurden am 10. März vorgeschlagen und veröffentlicht wurde am 15. Februar gegründet. In Distributionskits wurden noch keine Updates erstellt (, , , , , ).
Source: opennet.ru