In een gratis Bluetooth-stack , dat wordt gebruikt in Linux- en Chrome OS-distributies, kwetsbaarheid (), waardoor een aanvaller mogelijk toegang kan krijgen tot het systeem. Door onjuiste toegangscontroles bij de implementatie van Bluetooth HID- en HOGP-profielen ontstaat er een kwetsbaarheid zonder de procedure te doorlopen om het apparaat aan de host te koppelen, een Denial of Service te bereiken of uw rechten te escaleren wanneer u een kwaadaardig Bluetooth-apparaat aansluit. Een kwaadaardig Bluetooth-apparaat kan zich voordoen als een ander apparaat zonder de koppelingsprocedure te doorlopen (toetsenbord, muis, gamecontrollers, enz.) of organiseer verborgen gegevensvervanging in het invoersubsysteem.
Op Het probleem van Intel komt voor in Bluez-releases tot en met 5.52. Het is onduidelijk of het probleem van invloed is op release 5.53 publiekelijk, maar sinds februari beschikbaar via en . Patches met correctie (, ) kwetsbaarheden werden op 10 maart voorgesteld, en de release werd opgericht op 15 februari. Er zijn nog geen updates gemaakt in distributiekits (, , , , , ).
Bron: opennet.ru