無料の Bluetooth スタック内 、Linux および Chrome OS ディストリビューションで使用されます。 脆弱性()、攻撃者がシステムにアクセスできるようになる可能性があります。 Bluetooth HID および HOGP プロファイルの実装における不正なアクセス チェックにより、脆弱性が発生します。 デバイスをホストにバインドする手順を経ずに、悪意のある Bluetooth デバイスを接続するときにサービス拒否を実行したり、権限を昇格したりできます。 悪意のある Bluetooth デバイスは、ペアリング手順を経ずに別のデバイスになりすます (キーボード、マウス、ゲーム コントローラーなど)、または隠しデータの置換を入力サブシステムに編成します。
上の Intel の問題は、5.52 までの Bluez リリースで発生します。 この問題がリリース 5.53 に影響するかどうかは不明です。 一般公開されていますが、XNUMX 月以降は以下から入手可能です と 。 修正パッチ (, ) 脆弱性は 10 月 XNUMX 日に提案され、リリースされました 15月XNUMX日に結成されました。 アップデートは配布キットでまだ作成されていません (, , , , , ).
出所: オープンネット.ru