Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.
Zero-click –– это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи.
Intel Security Advisory рекомендует обновить ядро до версии 5.9.
Видео демонстрирующее использование уязвимости (осторожно музыка).
>>> Подробности