在免費的藍牙堆疊中 ,用於 Linux 和 Chrome OS 發行版, 漏洞(),可能允許攻擊者獲得對系統的存取權限。 由於藍牙 HID 和 HOGP 設定檔實施過程中的存取檢查不正確,導致存在漏洞 在連接惡意藍牙裝置時,無需執行將裝置綁定到主機的過程,即可實現拒絕服務或提升權限。 惡意藍牙裝置可以冒充另一個裝置而不經過配對過程 (鍵盤、滑鼠、遊戲控制器等)或將隱藏資料替換組織到輸入子系統中。
上 Intel 的問題出現在 Bluez 5.52 及之前的版本。 目前尚不清楚該問題是否影響版本 5.53,該版本 公開,但自二月起可透過 和 。 帶有修正的補丁(, )漏洞於10月XNUMX日被提出,並發布 15月XNUMX日成立。 尚未在分發包中建立更新(, , , , , ).
來源: opennet.ru