Im freien Bluetooth-Stack , der in Linux- und Chrome OS-Distributionen verwendet wird, eine Schwachstelle (), was potenziell einem Angreifer den Zugang zum System ermöglichen könnte. Aufgrund einer fehlerhaften Zugriffsprüfung in der Implementierung der Bluetooth-Profile HID und HOGP weist die Schwachstelle ohne den Geräte-Kopplungsprozess durchzuführen zu einer Dienstverweigerung oder zu einer Erhöhung der Privilegien führen, wenn ein bösartiges Bluetooth-Gerät angeschlossen wird. Ein bösartiges Bluetooth-Gerät könnte sich ohne den Kopplungsprozess als ein anderes (Tastatur, Maus, Gamecontroller usw.) oder eine verdeckte Datenmanipulation im Eingabesystem durchführen.
Nach Bei Intel tritt das Problem in den Bluez-Versionen bis einschließlich 5.52 auf. Es ist unklar, ob das Problem in Version 5.53 auftritt, die wurde, aber seit Februar über auch in . Patches zur Behebung der Schwachstelle wurden am 10. März angeboten, während die Ausgabe, am 15. Februar erstellt wurde. In den Distributionen sind die Updates derzeit noch nicht verfügbar ( Kryptographisches ARM basierend auf Open-Source-Standards für die Android-Plattform, , , , , ).
Quelle: opennet.ru
