Dans une pile Bluetooth gratuite , qui est utilisé dans les distributions Linux et Chrome OS, vulnérabilité (), permettant potentiellement à un attaquant d'accéder au système. En raison de contrôles d'accès incorrects dans l'implémentation des profils Bluetooth HID et HOGP, une vulnérabilité sans passer par la procédure de liaison de l'appareil à l'hôte, réalisez un déni de service ou augmentez vos privilèges lors de la connexion d'un appareil Bluetooth malveillant. Un appareil Bluetooth malveillant peut usurper l'identité d'un autre sans passer par la procédure de couplage (clavier, souris, contrôleurs de jeu, etc.) ou organiser la substitution de données cachées dans le sous-système d'entrée.
Sur Le problème d'Intel apparaît dans les versions de Bluez jusqu'à la version 5.52 incluse. Il n'est pas clair si le problème affecte la version 5.53, qui publiquement, mais depuis février disponible via et . Patchs avec correction (, ) des vulnérabilités ont été proposées le 10 mars, et la version a été créée le 15 février. Les mises à jour n'ont pas encore été créées dans les kits de distribution (, , , , , ).
Source: opennet.ru