Nunha pila Bluetooth gratuíta , que se usa nas distribucións de Linux e Chrome OS, vulnerabilidade (), permitindo potencialmente a un atacante acceder ao sistema. Debido a comprobacións de acceso incorrectas na implementación dos perfís Bluetooth HID e HOGP, unha vulnerabilidade sen pasar polo procedemento de vinculación do dispositivo ao host, conseguir unha denegación de servizo ou aumentar os seus privilexios ao conectar un dispositivo Bluetooth malicioso. Un dispositivo Bluetooth malicioso pode suplantar a identidade doutro sen pasar polo procedemento de vinculación (teclado, rato, controladores de xogos, etc.) ou organizar a substitución de datos ocultos no subsistema de entrada.
En O problema de Intel aparece nas versións de Bluez ata a 5.52. Non está claro se o problema afecta á versión 5.53, que publicamente, pero desde febreiro dispoñible vía e . Parches con corrección (, ) propuxéronse vulnerabilidades o 10 de marzo e o lanzamento formouse o 15 de febreiro. Aínda non se crearon actualizacións nos kits de distribución (, , , , , ).
Fonte: opennet.ru