Säkerhetsbulletin från Debian

DSA-4525-1 ibus -- säkerhetsuppdatering

Rapporterat den:
2019-09-18
Berörda paket:
ibus
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 940267.
I Mitres CVE-förteckning: CVE-2019-14822.
Ytterligare information:

Simon McVittie rapporterade en brist i ibus, Intelligent Input Bus. På grund av en felkonfiguration under inställningarna av DBus, kunde alla icke privilegierade användare övervaka och skicka metodanrop till ibus-bussen för en annan anvndare, om dom kunde hitta UNIX-socketen som används av en annan användare som är ansluten på ett grafiskt användargränssnitt. Angriparen kan dra fördel av denna brist för att läsa tangenttryckningar för offret eller modifiera inputrelaterade konfigurationer genom DBus-metodanrop.

För den gamla stabila utgåvan (Stretch) har detta problem rättats i version 1.5.14-3+deb9u2.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.5.19-4+deb10u1.

Vi rekommenderar att ni uppgraderar era ibus-paket.

För detaljerad säkerhetsstatus om ibus vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/ibus