A mais nova versão do kernel Linux tem chamado a atenção das poderosas Google e Intel por conta de uma falha de segurança no BlueTooth.
O engenheiro de segurança da Google, Andy Nguyen, chamou a vulnerabilidade de BleedingTooth. BleedingTooth pode ser traduzido como: “dente sangrento”.
Andy publicou que a falha pode permitir acesso remoto não autorizado e, assim, o hacker pode executar códigos maliciosos com privilégios do próprio kernel.
Como Bluetooth tem sinal limitado a poucos metros, o invasor/hacker teria que estar próximo do dispositivo vulnerável.
A falha reside em na camada de software BlueZ que é usado para implementar protocolos e camadas de bluetooth no linux.
A intel é uma das principais contribuintes no desenvolvimento open source do BlueZ e publicou uma nota afirmando que a falha será logo corrigida.