In de gratis Bluetooth-stack , dat wordt gebruikt in Linux-distributies en Chrome OS, kwetsbaarheid (), waardoor een aanvaller mogelijk toegang tot het systeem kan krijgen. Door een onjuiste toegangscontrole bij de implementatie van Bluetooth-profielen HID en HOGP is er een kwetsbaarheid ontstaan zonder de procedure te doorlopen om het apparaat aan de host te koppelen, een denial-of-service of escalatie van privileges bereiken bij het verbinden van een kwaadaardig Bluetooth-apparaat. Een kwaadaardig Bluetooth-apparaat kan zich voordoen als een ander apparaat zonder de koppelingsprocedure te doorlopen. (toetsenbord, muis, gamecontrollers, etc.) of organiseer verborgen gegevensvervanging in het invoersubsysteem.
Op Intel heeft gemeld dat het probleem zich voordoet in Bluez-releases tot en met 5.52. Het is onduidelijk of het probleem betrekking heeft op versie 5.53, die openbaar, maar sinds februari beschikbaar via en . Patches met oplossingen (, ) kwetsbaarheden werden op 10 maart voorgesteld en de release werd opgericht op 15 februari. De distributies hebben nog geen updates gegenereerd (, , , , , ).
Bron: opennet.ru
