在免费的蓝牙堆栈中 ,用于 Linux 和 Chrome OS 发行版, 漏洞(),可能允许攻击者获得对系统的访问权限。 由于蓝牙 HID 和 HOGP 配置文件实施过程中的访问检查不正确,导致存在漏洞 在连接恶意蓝牙设备时,无需执行将设备绑定到主机的过程,即可实现拒绝服务或提升权限。 恶意蓝牙设备可以冒充另一个设备而不经过配对过程 (键盘、鼠标、游戏控制器等)或将隐藏数据替换组织到输入子系统中。
上 Intel 的问题出现在 Bluez 5.52 及之前的版本中。 目前尚不清楚该问题是否影响版本 5.53,该版本 公开,但自二月份起可通过 和 。 带有修正的补丁(, )漏洞于10月XNUMX日被提出,并发布 15月XNUMX日成立。 尚未在分发包中创建更新(, , , , , ).
来源: opennet.ru