Arstechina.com ရဲ့ သတင်းများအရ Google နဲ့ Intel က ပြဿနာပြင်းထန်လာနိုင်ဖွယ်ရှိနေတဲ့ လတ်တလော ထွက်ရှိထားတဲ့ Linux Kernel version များတွင်ရှိနေသော Blootooth flaw တစ်ခုကို သတိပေးချက်ထုတ်ပြန်ခဲ့ကြပါတယ်။ 

Google မှ သုသေသီတစ်ဦးမှ ဆိုထားသည်မှာ အဆိုပါ bug ဟာ Blootooth ချိတ်ဆက်မိနိုင်တဲ့ ဧရိယာအတွင်းက attacker (hacker) များကို seamless code execution ပြုလုပ်ခွင့်ပေးနိုင်ကြောင်းဆိုခဲ့ပါ တယ်။ Intel ကတော့ အဆိုပါအားနည်းချက်ရဲ့ သဘောသဘာဝများကို သတ်မှတ်ရှာဖွေခဲ့ရာမှာ သတင်းအချက်အလက်များနဲ့ ကိုယ်ပိုင်အခွင့်အရေးများပေါက်ကြားနိုင်ခြေရှိနေတယ်ဟူ၍ ဆိုထားပါတယ်။ 

အဆိုပါအားနည်းချက်ဟာ Linux အတွက် Bluetooth core protocol နဲ့ layer များပေါ်တွင် တည်ဆောက်ထားသော BlueZ ဆိုတဲ့ software တစ်ခုအတွင်းတွင်ရှိနေတာဖြစ်ပါတယ်။ အဆိုပါ software ကို များစွာသော အသုံးပြုသူတစ်ဦးခြင်း (သို့) လုပ်ငန်းပိုင်းဆိုင်ရာ device များတွင်အသုံးပြုလျှက်ရှိနေပြီး version 2.4.6 နဲ့ နောက်ပိုင်းထွက်ရှိထားတဲ့ Linux version များတွင် အသုံးပြုထားပါတယ်။ အဆိုပါ အားနည်းချက် (flaw) ကို Google မှ Engineer တစ်ဦးဖြစ်တဲ့ Andy Nguyen ကတော့ “BleedingTooth” ဟူ၍ အမည်ပေးခဲ့ပါတယ်။ 

“ဒီအရာဟာ Linux Bluetooth subsystem အတွင်းရှိ zero-click vulnerability အစုံများဖြစ်ကြပြီး အတည်မပြု နိုင်တဲ့ remote attacker (hacker) မှ တိုတောင်းတဲ့အကွာအဝေးအတွင်းရှိ vulnerable device များတွင် kernel privileges များဖြင့် arbitrary code များကို execute ပြုလုပ်နိုင်စေပါတယ်။” ဟူ၍ Nguyen က ရေးသားထား ခဲ့ပါတယ်။