ГлавнаяБаза уязвимостей БДУ → BDU:2020-02043
6.6высокая

BDU:2020-02043 (CVE-2019-14822)

Уязвимость системы ввода для записи нескольких языков в Unix-подобных операционных системах ibus, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность
Опубликовано: 2020-05-13
Описание

Уязвимость системы ввода для записи нескольких языков в Unix-подобных операционных системах ibus связана с отсутствием авторизации при неверной конфигурации сервера DBus. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Debian GNU/Linux (8)Debian GNU/Linux (10)Ubuntu (19.10)ibus (до 1.5.14-3)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для ibus:
Обновление программного обеспечения до 1.5.14-3+deb9u2 или более поздней версии

Для Debian GNU/Linux:
Обновление программного обеспечения (пакета ibus) до 1.5.14-3+deb9u2 или более поздней версии

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00074.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00056.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14822

Для Ubuntu:
https://usn.ubuntu.com/4134-3/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения ibus до версии 1.5.14-3+deb9u2

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00074.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-09/msg00056.htmlhttps://access.redhat.com/security/cve/CVE-2019-14822https://usn.ubuntu.com/4134-3/https://nvd.nist.gov/vuln/detail/CVE-2019-14822https://security-tracker.debian.org/tracker/CVE-2019-14822https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена