در یک پشته بلوتوث رایگان ، که در توزیع های Linux و Chrome OS استفاده می شود، آسیب پذیری (، به طور بالقوه به مهاجم اجازه می دهد تا به سیستم دسترسی پیدا کند. به دلیل بررسی های دسترسی نادرست در اجرای پروفایل های HID و HOGP بلوتوث، آسیب پذیری بدون انجام مراحل اتصال دستگاه به میزبان، به انکار سرویس دست پیدا کنید یا امتیازات خود را هنگام اتصال یک دستگاه بلوتوث مخرب افزایش دهید. یک دستگاه بلوتوث مخرب میتواند بدون انجام فرآیند جفتسازی، خود را جعل هویت دیگری کند (صفحه کلید، ماوس، کنترلرهای بازی و غیره) یا جایگزینی داده های پنهان را در زیرسیستم ورودی سازماندهی کنید.
بر مشکل اینتل در نسخه های Bluez تا 5.52 ظاهر می شود. مشخص نیست که آیا این مشکل بر نسخه 5.53 تأثیر می گذارد یا خیر به صورت عمومی، اما از فوریه در دسترس است و . وصله ها با اصلاح (, ) آسیب پذیری ها در 10 مارس پیشنهاد شد و انتشار آن در 15 فوریه تشکیل شد. به روز رسانی هنوز در کیت های توزیع ایجاد نشده است (, , , , , ).
منبع: opennet.ru