ibus 보안취약점 발견
글쓴이: 세벌 / 작성시간: 목, 2019/09/19 - 11:01오전
Simon McVittie가 지능형 입력 버스인 ibus에 결함을 알렸습니다. DBus 설정 중 구성이 잘못되었기 때문에 권한이 없는 사용자는 그래픽 환경에 연결된 다른 사용자가 사용하는 UNIX 소켓을 발견할 수 있는 경우 다른 사용자의 ibus 버스로 메서드 호출을 모니터링하고 전송할 수 있습니다. 공격자는 이 결함을 이용하여 피해자 사용자의 키 입력을 가로채거나 DBus 메서드 호출을 통해 입력 관련 구성을 수정할 수 있습니다.
Forums: