Выявлена серьезная уязвимость Bluetooth-стека BlueZ

16.10.2020
Специалисты компаний Google и Intel выявили серьезные уязвимости Bluetooth-стека BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость получила название BleedingTooth и позволяет неавторизированному пользователю организовать выполнение произвольного кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов. Эксплуатация уязвимости не требует предварительного сопряжения с устройством жертвы.