DFN-CERT

Advisory-Archiv

2019-1928: ibus: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2019-09-16 12:11)
Neues Advisory
Version 2 (2019-09-16 17:18)
Canonical stellt für Ubuntu 16.04 LTS, 18.04 LTS und 19.04 das Paket 'ibus' in den Versionen '1.5.11-1ubuntu2.2', '1.5.17-3ubuntu5.1' und '1.5.19-1ubuntu2.1' als Sicherheitsupdates zur Verfügung, um die Schwachstelle zu beheben.
Version 3 (2019-09-18 11:32)
SUSE veröffentlicht für die SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 und 15 SP1 sowie for Desktop Applications 15, SUSE OpenStack Cloud Crowbar 8, Cloud 8 und Cloud 7, SUSE Enterprise Storage 5 und 4 sowie die SUSE Linux Enterprise Produktvarianten Workstation Extension 12 SP5 und SP4, Software Development Kit 12 SP5 und SP4, Server for SAP 12 SP3, SP2 und SP1, Server 12 SP5, SP4, SP3 LTSS, SP3 BCL, SP2 LTSS, SP2 BCL und SP1 LTSS sowie Desktop 12 SP5 und SP4 Sicherheitsupdates für ibus zur Behebung der Schwachstelle.
Version 4 (2019-09-19 12:10)
Debian stellt für die stabile Distribution Buster (10.1) und die alte stabile Distribution Stretch (9.11) Sicherheitsupdates für ibus zur Verfügung, um die Schwachstelle zu beheben.
Version 5 (2019-09-23 12:17)
Für die SUSE Linux Enterprise Module for Desktop Applications und for Open Buildservice Development Tools jeweils in der Version 15 SP1 stehen Sicherheitsupdates für ibus zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2019-09-24 18:48)
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'ibus' zur Behebung der Schwachstelle zur Verfügung.
Version 7 (2019-09-26 15:41)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'ibus' zur Behebung der Schwachstelle zur Verfügung.
Version 8 (2020-03-24 15:44)
Canonical hat mit dem Update aus USN-4134-1 eine Regression eingeführt, welche mit USN-4134-2 rückgängig gemacht wurde. Mittlerweile steht ein neues Sicherheitsupdates (USN-4134-3) für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.10 bereit, um die Schwachstelle zu beheben.
Version 9 (2020-04-29 13:33)
Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'ibus' bereit. Das Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.2 zur Verfügung gestellt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann die Tastenschläge des Opfers beim Nutzen der grafischen Benutzeroberfläche abfangen, das Framework für die Eingabemethode ändern oder andere an die Eingabe geknüpfte Konfigurationen des Opfers manipulieren.

Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'ibus-1.5.19-17', 'ibus-1.5.20-5' und 'ibus-1.5.21-2' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-14822

Schwachstelle in ibus ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.