Ücretsiz bir Bluetooth yığınında Linux ve Chrome OS dağıtımlarında kullanılan, güvenlik açığı (), potansiyel olarak bir saldırganın sisteme erişmesine izin verir. Bluetooth HID ve HOGP profillerinin uygulanmasındaki hatalı erişim kontrolleri nedeniyle ortaya çıkan bir güvenlik açığı Cihazı ana bilgisayara bağlama prosedürünü uygulamadan, hizmet reddi elde etmeden veya kötü amaçlı bir Bluetooth cihazını bağlarken ayrıcalıklarınızı yükseltmeden. Kötü amaçlı bir Bluetooth cihazı, eşleştirme prosedürünü uygulamadan bir başkasının kimliğine bürünebilir (klavye, fare, oyun denetleyicileri vb.) veya giriş alt sisteminde gizli veri değişimini organize edin.
Üzerinde Intel'in sorunu Bluez'un 5.52'ye kadar olan sürümlerinde ortaya çıkıyor. Sorunun 5.53 sürümünü etkileyip etkilemediği belli değil. halka açık, ancak Şubat ayından bu yana aracılığıyla mevcut ve . Düzeltmeli yamalar (, ) güvenlik açıkları 10 Mart'ta önerildi ve sürüm 15 Şubat'ta kuruldu. Dağıtım kitlerinde güncellemeler henüz oluşturulmadı (, , , , , ).
Kaynak: opennet.ru