Уязвимость в libinput, позволяющая повысить свои привилегии в системе

04.06.2026 10:23 (MSK)

В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.

Уязвимость присутствует в udev-обработчике libinput-device-group и вызвана отсутствием должного экранирования спецсимволов в атрибутах, получаемых от устройств и передаваемых в подсистему udev в форме "ключ=значение". Через подстановку символа перевода строки ("\n") в атрибут, можно добиться добавления своего правила udev, например, через выполнение uinput-команды UI_SET_PHYS("poc\n<SECOND_KEY>=<value>"). Для выполнения произвольных команд с правами root достаточно подобным способом подставить udev-правило со свойством "REMOVE_CMD", запускающем указанную команду после отключения устройства.

Для эксплуатации уязвимости атакующий должен иметь доступ к устройству /dev/uinput или /dev/uhid. Обычно доступ к uinput и uhid имеет только пользователь root, но в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd. Доступен прототип эксплоита.

исправить +11 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65615-libinput

Ключевые слова: libinput

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (42)

1.1, Аноним (1), 10:37, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+8 +/–
есть такая старая уязвимость "cat /dev/zero > /dev/sda" Но для этого надо быть уже root

2.18, Аноним (18), 11:52, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd Если по умолчанию уязвимости нету, её создадут в RH.

2.19, Аноним (18), 11:59, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."

3.20, Аноним (20), 12:02, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.

4.27, Аноним (-), 12:20, 04/06/2026 [^] [^^] [^^^] [ответить]	+2 +/–
> Это в иксах можно было изолировать пользователя расскажи пожалуйста, как это сделать

5.29, Аноним (20), 12:26, 04/06/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.

4.34, Аноним (-), 12:38, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права. ну то есть прямо как в вайланде?

5.35, Аноним (20), 12:43, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.

6.36, Аноним (-), 12:52, 04/06/2026 [^] [^^] [^^^] [ответить]

–1 +/–

> Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет.

у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и render

это сообщение написано из кодое 6 вайланд

> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы

это какие такие права? где их посмотреть? перечисли все пожалуйста, а то вдруг у меня тоже мышь с клавиатурой не работает, а я и не знаю

7.42, Аноним (20), 13:22, 04/06/2026 [^] [^^] [^^^] [ответить]	+2 +/–
Удали системд для начала, поймёшь, в чём дело. А так заменили иксы с рутом на системд с рутом, костыли. Если у тебя не будут работать клавиатура с мышей в вейланде, тебе придётся выдёргивать пк из розетки, ты это точно заметишь.

8.44, Аноним (-), 13:27, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
зачем чтобы что ну теперь понимаю да, не надо пользоваться маргинальными подел... текст свёрнут, показать

9.46, Аноним (20), 13:45, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Ну в иксах ты можешь вызвать qdbus6 org kde KWin KWin org kde KWin showDebugCon... текст свёрнут, показать

10.53, Аноним (-), 13:58, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
не, не могу, я же нормальный, я даже не знаю, что это за заклинание и зачем оно ... текст свёрнут, показать

11.64, Аноним (20), 14:44, 04/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Ну, глупостью кичиться тоже не стоит Не достойно это человека как-то, уподобляе... текст свёрнут, показать

12.67, Аноним (-), 15:03, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
глупость это когда ты не знаешь всего на свете и при этом не видишь смысла изуча... текст свёрнут, показать

13.73, Аноним (20), 15:15, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Именно так, способность к чтению и письменному обмену информации это вообще то, ... текст свёрнут, показать

14.78, Аноним (-), 15:30, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
ну то есть вот мы тут на 12 сообщений нафлудили, это не обмен информацией, и я к... текст свёрнут, показать

15.81, Аноним (20), 15:41, 04/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Приматом определяет неспособность понять такие элементарные вещи, как смысл кома... текст свёрнут, показать

16.82, Аноним (-), 15:58, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
я вроде сказал, что я не понимаю, зачем не это знать вот чтобы что вот как это ... большой текст свёрнут, показать

17.83, Аноним (20), 16:12, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличи... текст свёрнут, показать

18.84, Аноним (-), 16:22, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
во многих это в каких предположим причем здесь неспособность, когда я говорю пр... большой текст свёрнут, показать

11.87, Аноним (87), 16:38, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Если ты так называемые нормальный, то откуда у тебя линуксы И главное - зачем ... текст свёрнут, показать

12.88, Аноним (-), 16:43, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
из интернета спрашивать мнение местных анонимов, а то мне без него совершенно ну... текст свёрнут, показать

8.48, aname (ok), 13:48, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Т е с systemd проблема не воспроизводится Теперь понятно, почему этого большин... текст свёрнут, показать

7.79, Аноним (18), 15:36, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> в wheel и render Членство в этих группах - уже psdz...

8.85, Аноним (-), 16:24, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

1.5, Аноним (20), 10:48, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Вот вам и вейланд.

2.7, Аноним (7), 11:05, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
В Иксах тоже, но для последнего юзал xf86-input-evdev.

2.12, q (ok), 11:40, 04/06/2026 [^] [^^] [^^^] [ответить]	–5 +/–
Вот вам и привычка Дидов™ изобретать каждый раз новый местечковый формат для 'ключ = значение' вместо устоявшихся JSON, YAML, TOML, да хоть бы и XML. Да вообще все что угодно подойдет -- форматов как собак нерезанных. Но нет. Надо изобрести свое. Местечковое. Ни с чем не совместимое. Нихрена не стандартизированное. Чтобы любой случайно залетевший дятел все уронил. Диды™.

3.16, Аноним (16), 11:48, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html

4.33, q (ok), 12:38, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
А ты чего на json остановился? Продолжай дальнейший гуглёж: "yaml разоблачение смотреть на ютуб", "уязвимости toml полный список скачать", "почему xml это плохо"

5.37, Аноним (37), 13:00, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> А ты чего на json остановился? продолжаем, xml вообще выкинули из хрома.

4.91, Аноним (91), 17:45, 04/06/2026 [^] [^^] [^^^] [ответить]

+2 +/–

> Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html

Ты правда не соображаешь, о чем он говорил? JSON парсер написан раз - и используется во всех проектах.

А NIH форматы и парсеры для них переизобретаются снова и снова с весьма предсказуемым результатом.

3.23, Мемоним (?), 12:04, 04/06/2026 [^] [^^] [^^^] [ответить]	+4 +/–
> изобретать каждый раз новый местечковый формат Unix-way же

3.89, жявамэн (ok), 16:58, 04/06/2026 [^] [^^] [^^^] [ответить]

+1 +/–

формата лучше древнего ini так и не придумали
он же properties

nama.in.out: value

лучший формат

2.76, Аноним (76), 15:18, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Произошло то это что итак все знали.

2.86, Аноним (86), 16:29, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

1.21, Аноним (21), 12:03, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
я посмотрел git blame, автор дыры 'Jason Gerecke committed Jul 30, 2019', наверное стоит посмотреть его остальные коммиты

2.32, Аноним (-), 12:28, 04/06/2026 [^] [^^] [^^^] [ответить]	+4 +/–
> наверное стоит посмотреть его остальные коммиты не забудь рассказать нам, когда посмотришь, что нашел

2.72, Аноним (76), 15:14, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Это известный троянописатель из wacom.

1.31, жявамэн (ok), 12:27, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
о в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: