Plataforma
linux
Componente
xdg-dbus-proxy
Corrigido em
0.1.8
xdg-dbus-proxy is a filtering proxy designed to manage D-Bus connections, ensuring secure communication. A vulnerability exists where the policy parser incorrectly handles policy rules, allowing attackers to bypass eavesdrop restrictions and potentially intercept sensitive D-Bus messages. This issue affects versions 0.1.0 up to, but not including, 0.1.7. The vulnerability has been resolved in version 0.1.7.
A CVE-2026-34080 afeta o xdg-dbus-proxy, um proxy de filtragem para conexões D-Bus. A vulnerabilidade reside no analisador de políticas, que não valida corretamente o parâmetro 'eavesdrop'. Especificamente, permite a contornar as restrições de escuta se o valor 'eavesdrop' nas regras de política contiver espaços inesperados (por exemplo, 'eavesdrop =true'). Isso permite que clientes maliciosos interceptem mensagens D-Bus às quais não deveriam ter acesso, comprometendo a segurança de aplicativos que dependem do D-Bus para comunicação segura. A severidade desta vulnerabilidade dependerá do contexto de uso do xdg-dbus-proxy e da sensibilidade dos dados transmitidos através do D-Bus. Um atacante com acesso a um sistema vulnerável pode potencialmente roubar informações confidenciais ou manipular o comportamento de aplicativos.
A exploração desta vulnerabilidade requer acesso a um sistema em execução de uma versão vulnerável do xdg-dbus-proxy e a capacidade de modificar as regras de política do D-Bus. Um atacante pode criar uma regra de política maliciosa contendo um espaço antes do sinal de igual no parâmetro 'eavesdrop' (por exemplo, 'eavesdrop =true'). Quando o xdg-dbus-proxy processar esta regra, não detectará o espaço e permitirá que o cliente malicioso escute as mensagens D-Bus. A dificuldade da exploração dependerá das permissões necessárias para modificar as regras de política do D-Bus. Em alguns sistemas, essas permissões podem ser limitadas, enquanto em outros podem ser mais amplas.
Status do Exploit
EPSS
0.03% (percentil 9%)
CISA SSVC
A solução para a CVE-2026-34080 é atualizar o xdg-dbus-proxy para a versão 0.1.7 ou superior. Esta versão corrige a vulnerabilidade validando corretamente o parâmetro 'eavesdrop' nas regras de política, evitando a contornar as restrições de escuta. Recomenda-se aplicar esta atualização o mais rápido possível, especialmente em sistemas onde o xdg-dbus-proxy é usado para proteger a comunicação entre aplicativos sensíveis. Além disso, revise as regras de política do D-Bus existentes para garantir que não contenham espaços desnecessários ao redor do parâmetro 'eavesdrop'. Monitore os sistemas para detectar qualquer atividade suspeita relacionada ao D-Bus após a atualização.
Actualice xdg-dbus-proxy a la versión 0.1.7 o superior para mitigar la vulnerabilidad. Esta actualización corrige el manejo incorrecto de las reglas de política de eavesdrop, previniendo la interceptación no autorizada de mensajes D-Bus.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
D-Bus é um sistema de comunicação entre processos usado em sistemas Linux e outros sistemas operacionais semelhantes ao Unix.
O xdg-dbus-proxy ajuda a proteger a comunicação D-Bus permitindo que apenas aplicativos autorizados acessem determinadas mensagens.
Você pode verificar a versão executando o comando xdg-dbus-proxy --version no terminal.
Se você não puder atualizar imediatamente, considere revisar suas regras de política do D-Bus para remover quaisquer espaços desnecessários ao redor do parâmetro 'eavesdrop'.
Atualmente, não existem ferramentas específicas para detectar esta vulnerabilidade, mas auditorias de segurança regulares de seus sistemas são recomendadas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.