CVE-2020-26558

**Nome do software vulnerável e versões afetadas:

Especificação Bluetooth Core, versões 2.1 a 5.2

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado a falhas no procedimento de autenticação da Especificação Bluetooth Core, que podem ser exploradas por um invasor man-in-the-middle próximo para identificar a chave de acesso (Passkey) usada durante o emparelhamento. Isso poderia permitir que o invasor concluísse o emparelhamento autenticado com o dispositivo respondente usando a chave de acesso correta para a sessão de emparelhamento. A metodologia de ataque determina o valor da chave de acesso um bit de cada vez. A vulnerabilidade pode permitir que um invasor remoto obtenha acesso a dados confidenciais e comprometa sua integridade.

Recomendações:

Para as versões 2.1 a 5.2 da Especificação Bluetooth Core, considere rejeitar chaves públicas correspondentes para se manter seguro.

Para o kernel do Linux, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Como solução temporária, considere desativar o emparelhamento Bluetooth até que um patch esteja disponível.

Restrinja o acesso a dispositivos Bluetooth para minimizar o risco de exploração.