Уязвимость системы ввода для записи нескольких языков в Unix-подобных операционных системах ibus связана с отсутствием авторизации при неверной конфигурации сервера DBus. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации и нарушить ее целостность
Использование рекомендаций:
Для ibus:
Обновление программного обеспечения до 1.5.14-3+deb9u2 или более поздней версии
Для Debian GNU/Linux:
Обновление программного обеспечения (пакета ibus) до 1.5.14-3+deb9u2 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00074.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00056.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-14822
Для Ubuntu:
https://usn.ubuntu.com/4134-3/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения ibus до версии 1.5.14-3+deb9u2
| Балл | 6.6 — высокая опасность |