У вільному Bluetooth-стеку , який використовується в дистрибутивах Linux та Chrome OS, вразливість (), що потенційно дозволяє зловмиснику отримати доступ до системи. Через некоректну перевірку доступу в реалізації Bluetooth-профілів HID і HOGP вразливість без проходження процедури прив'язки пристрою до хоста домогтися відмови в обслуговуванні або підвищення своїх привілеїв при підключенні шкідливого пристрою Bluetooth. Шкідливий Bluetooth-пристрій без проходження процедури сполучення може видати себе за інше (клавіатура, миша, ігрові контролери тощо) або організувати приховану підстановку даних у підсистему введення.
За компанії Intel проблема проявляється у випусках Bluez до 5.52 включно. Незрозуміло, чи торкається проблема випуску 5.53, який публічно, але з лютого доступний через і в . Патчі з виправленням (, ) уразливості запропоновані 10 березня, а випуск було сформовано 15 лютого. У дистрибутивах оновлення поки що не сформовані (, , , , , ).
Джерело: opennet.ru