Vulnerabilidad en la autorización en Switchboard Bluetooth Plug para el SO elementary (CVE-2021-21367)

Switchboard Bluetooth Plug para el SO elementary desde la versión 2.3.0 y versiones anteriores a 2.3.5, presenta una vulnerabilidad de autorización incorrecta. Cuando Bluetooth plug se está ejecutando (en modo detectable), unas peticiones de servicio de Bluetooth y las peticiones de emparejamiento se aceptan automáticamente, lo que permite a atacantes cercanos físicamente emparejarse con un dispositivo que ejecuta una versión afectada de switchboard-plug-bluetooth sin el consentimiento activo del usuario. De forma predeterminada, el Sistema Operativo elementary no expone ningún servicio por medio de Bluetooth que permita que los dispositivos Bluetooth emparejados extraigan información. Sin embargo, si se han instalado dichos servicios (es decir, software para compartir listas de contactos), es posible que los atacantes han sido capaces de extraer datos de dichos servicios sin autorización. Si no se han instalado tales servicios, los atacantes solo pueden emparejarse con un dispositivo que ejecuta una versión afectada sin autorización y luego reproducir audio desde el dispositivo o posiblemente presentar un dispositivo HID (teclado, mouse, etc.) para controlar el dispositivo. Como tal, los usuarios deben verificar la lista de dispositivos confiables, emparejados y eliminar los que no estén 100% confirmados como genuinos. Esto es corregido en la versión 2.3.5. Para reducir la probabilidad de esta vulnerabilidad en una versión sin parches, solo abra el plug de Bluetooth durante intervalos cortos cuando sea absolutamente necesario y preferiblemente no en áreas públicas concurridas. Para mitigar el riesgo por completo con las versiones no parcheadas, no abra el plug de Bluetooth dentro de la switchboard y use un método diferente para emparejar dispositivos si es necesario (por ejemplo, CLI "bluetoothctl")