En una pila Bluetooth gratuita , que se utiliza en distribuciones de Linux y Chrome OS, vulnerabilidad (), permitiendo potencialmente que un atacante obtenga acceso al sistema. Debido a comprobaciones de acceso incorrectas en la implementación de perfiles Bluetooth HID y HOGP, una vulnerabilidad sin pasar por el procedimiento de vincular el dispositivo al host, lograr una denegación de servicio o aumentar sus privilegios al conectar un dispositivo Bluetooth malicioso. Un dispositivo Bluetooth malicioso puede hacerse pasar por otro sin pasar por el procedimiento de emparejamiento (teclado, mouse, controladores de juegos, etc.) u organizar la sustitución de datos ocultos en el subsistema de entrada.
En El problema de Intel aparece en las versiones de Bluez hasta la 5.52 inclusive. No está claro si el problema afecta a la versión 5.53, que públicamente, pero desde febrero disponible vía y . Parches con corrección (, ) se propusieron vulnerabilidades el 10 de marzo y el lanzamiento Se formó el 15 de febrero. Aún no se han creado actualizaciones en los kits de distribución (, , , , , ).
Fuente: opennet.ru