BleedingToothはGoogleとIntelの研究者が発見したゼロクリック脆弱性で、Bluetoothのプロトコル「L2CAP(Logical Link Control and Adaptation Protocol)」のヒープ領域における型の取り違え(type confusion)に起因し、攻撃者は脆弱なデバイスに対してリモートから任意のコードを実行することが可能となっている。BlueZをサポートするすべてのLinuxカーネルに影響が出ることから、GKHはLinux 5.9.1とあわせ、Linux 5.8.16/5.4.72/4.19.152/4.14.202/4.9.240/4.4.240を新たにポイントリリースとして公開している。