OpenForum RSS: Обновление libinput 1.20.1 с устранением уязвимости https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57053<br> Уязвимость в libinput, приводящая к выполнению кода при подк... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#56 Thu, 28 Apr 2022 09:05:17 GMT Можно usbguard'ом порезать устройства ввода выдающие себя за накопители.<br> Уязвимость в libinput, приводящая к выполнению кода при подк... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#55 Thu, 28 Apr 2022 09:02:02 GMT GDM стартует Xorg под пользователем, по-умолчанию.<br> Обновление libinput 1.20.1 с устранением уязвимости (uis) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#54 Wed, 27 Apr 2022 06:07:47 GMT Настоящие решения:<br>1) printf("%s", strintg)<br>2) fwrite(string, strlen(string), 1, stdout)<br> Уязвимость в libinput, приводящая к выполнению кода при подк... (uis) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#53 Wed, 27 Apr 2022 06:04:14 GMT Сголасен, так лучше. Я это как пример приводил, а то ходят тут непорикаянные джависты^W растоманы<br> Обновление libinput 1.20.1 с устранением уязвимости (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#52 Mon, 25 Apr 2022 00:09:22 GMT тебе надо поменьше самому с собой разговаривать.<br> Уязвимость в libinput, приводящая к выполнению кода при подк... (whoami) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#51 Sun, 24 Apr 2022 02:46:57 GMT Отрицательно. Arch Linux, после логина ввожу startx (имеется предварительно сконфигуреный .xinitrc), все замечательно.<br> Обновление libinput 1.20.1 с устранением уязвимости (Michael Shigorin) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#50 Fri, 22 Apr 2022 18:24:46 GMT Вспомнилось: http://lists.altlinux.org/pipermail/devel/2010-June/182660.html<br> Уязвимость в libinput, приводящая к выполнению кода при подк... (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#49 Fri, 22 Apr 2022 13:00:33 GMT Настоящее решение собрать все данные в структуру, которую затем вывести одним printf'ом. То есть сначала собрать, а потом вывести, а не по мере получения данных дописывать строку.<br> Обновление libinput 1.20.1 с устранением уязвимости (Аноним) https://ssl.opennet.dev/openforum/vsluhforumID3/127304.html#48 Fri, 22 Apr 2022 07:31:39 GMT Глюки мышки и что-то с хоткеями. Ещё с геймпадом из-за этого evdev постоянно сражаться приходится, и как только выкидываешь evdev, всё сразу работает. Какой ответ ты хочешь получить, учитывая, что я больше 10 лет его избегаю? У libinput тоже был баг с мышкой и задержка ввода. А вот kbd/mouse я не помню чтобы меня подводили.<br>