Aviso de seguridad de Debian

DSA-4525-1 ibus -- actualización de seguridad

Fecha del informe:
18 de sep de 2019
Paquetes afectados:
ibus
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 940267.
En el diccionario CVE de Mitre: CVE-2019-14822.
Información adicional:

Simon McVittie informó de un defecto en ibus, el Bus de entrada inteligente («Intelligent Input Bus»). Debido a una configuración errónea durante la configuración del DBus, cualquier usuario no privilegiado podría monitorizar y enviar llamadas a métodos del bus ibus de otro usuario o usuaria, en caso de poder descubrir el socket UNIX utilizado por otro usuario o usuaria conectada en un entorno gráfico. El atacante puede aprovecharse de este defecto para interceptar pulsaciones de teclas por parte del usuario o usuaria víctima, o modificar configuraciones relativas a la entrada por medio de llamadas a métodos de DBus.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1.5.14-3+deb9u2.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.5.19-4+deb10u1.

Le recomendamos que actualice los paquetes de ibus.

Para información detallada sobre el estado de seguridad de ibus, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/ibus