В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами  с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57053

• Обновление libinput 1.20.1 с устранением уязвимости,Анонн, 14:00 , 20-Апр-22
  • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 14:10 , 20-Апр-22
    • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 15:45 , 20-Апр-22
      • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 01:51 , 22-Апр-22
  • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 16:20 , 20-Апр-22
  • Обновление libinput 1.20.1 с устранением уязвимости,uis, 13:06 , 21-Апр-22
    • Обновление libinput 1.20.1 с устранением уязвимости,Анонн, 13:23 , 21-Апр-22
      • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 01:52 , 22-Апр-22
        • Обновление libinput 1.20.1 с устранением уязвимости,Michael Shigorin, 21:24 , 22-Апр-22
      • Обновление libinput 1.20.1 с устранением уязвимости,uis, 09:07 , 27-Апр-22
• Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 14:10 , 20-Апр-22
  • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 14:20 , 20-Апр-22
    • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 14:30 , 20-Апр-22
      • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 15:12 , 20-Апр-22
        • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 15:54 , 20-Апр-22
          • Обновление libinput 1.20.1 с устранением уязвимости,nvidiaamd, 21:08 , 20-Апр-22
          • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 00:13 , 21-Апр-22
            • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 13:45 , 21-Апр-22
              • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 21:55 , 21-Апр-22
        • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 01:51 , 21-Апр-22
          • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 22:05 , 21-Апр-22
            • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 22:52 , 21-Апр-22
              • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 10:31 , 22-Апр-22
      • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 04:00 , 21-Апр-22
        • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 04:01 , 21-Апр-22
          • Обновление libinput 1.20.1 с устранением уязвимости,Аноним, 03:09 , 25-Апр-22
• Уязвимость в libinput, приводящая к выполнению кода при подк...,test, 15:19 , 20-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,crypt, 11:38 , 21-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,whoami, 05:46 , 24-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 12:02 , 28-Апр-22
• Уязвимость в libinput, приводящая к выполнению кода при подк...,ip1982, 15:25 , 20-Апр-22
• Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 15:50 , 20-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,Анонн, 17:01 , 20-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 20:36 , 20-Апр-22
      • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 07:11 , 21-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 17:10 , 20-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 19:51 , 20-Апр-22
      • Уязвимость в libinput, приводящая к выполнению кода при подк...,systemdnoname, 21:55 , 20-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 00:32 , 21-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 12:05 , 28-Апр-22
• Уязвимость в libinput, приводящая к выполнению кода при подк...,Анонн, 17:07 , 20-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 17:56 , 20-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 19:28 , 20-Апр-22
• Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 22:04 , 20-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 22:49 , 20-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 10:53 , 21-Апр-22
      • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 11:25 , 21-Апр-22
  • Уязвимость в libinput, приводящая к выполнению кода при подк...,uis, 12:57 , 21-Апр-22
    • Уязвимость в libinput, приводящая к выполнению кода при подк...,Аноним, 16:00 , 22-Апр-22
      • Уязвимость в libinput, приводящая к выполнению кода при подк...,uis, 09:04 , 27-Апр-22

Какая прелесть. Прям классика. Даже комментировать нечего.

> Какая прелесть

Бро, держи краба!

Я бы сказал cRustoceanа.

Хрустомания в соседней новости.

сенсация века. аноним уходит с опеннета, потому что нечего больше комментировать. все комментарии уже написаны. а некоторые и не один раз. а некоторые и не 100. знай, подставляй в случайном порядке, а всё это можно сделать и без анонима.

-fstack-protector

Это конечно хорошо, но оно "лечит" только последствия, а не первопричину.
И по какой-то странной причине его не включают по умолчанию.

Приличные дистры уже много лет как включают вообще-то.

Вспомнилось: http://lists.altlinux.org/pipermail/devel/2010-June/182660.html

Настоящие решения:
1) printf("%s", strintg)
2) fwrite(string, strlen(string), 1, stdout)

> в окружениях на базе Wayland ... выполнение своего кода при подключении ... специально модифицированного/эмулируемого устройства ввода

Какая прелесть! А что ещё припасено в шкафу у этой команды вайленда? Для иксовых программ эта либа не нужна.

> Для иксовых программ эта либа не нужна

нужна

У меня иксы есть, а какой-то libinput - отродясь не было и нет.

С тех пор, как kbd/mouse депрекейтнули, вариантов не много. Evdev дрянь.

kbd/mouse тоже от чего-то подобного не застрахованы.

Но до сих пор работают и там этого нет. А почему? А потому что ваши вяленые ручки туда не добрались, и это хорошо.

> kbd/mouse тоже от чего-то подобного не застрахованы.

Они меньше и проще, им не нужно уметь всё на свете и они прекрасно справляются со всеми своими обязанностями. Скорее всего, там нет такой ерунды с идентификаторами (которые могут быть вообще любой дичью). Но, не модно, да.

Да, XKBD так хорош, что у нас до сих пор работа горячих клавиш зависит от текущей раскладки клавиатуры и от порядка в котором эти самые раскладки указаны в конфиге

Так это к каждой отдельной программе вопросы.

>Evdev дрянь

Поясни.

Что пояснить? Ему 20+ лет, а баги до сих пор лезут, едва ли не больше чем с libinput, который сравнительно неплох (баги тоже бывают правда, не хотят исправлять наверно).

Я в генте использую evdev, багов не замечал. Какие конкретно баги у тебя были?

Глюки мышки и что-то с хоткеями. Ещё с геймпадом из-за этого evdev постоянно сражаться приходится, и как только выкидываешь evdev, всё сразу работает. Какой ответ ты хочешь получить, учитывая, что я больше 10 лет его избегаю? У libinput тоже был баг с мышкой и задержка ввода. А вот kbd/mouse я не помню чтобы меня подводили.

у меня иксы есть, а какой-то libinput - всегда есть. при его удалении сносится пол системы, включая, например, qt5/qt6 (давай, как баран, зацепись за пример с qt и только на эту часть отвечай)

отвечать про qt желательно в духе "не нужно, кокoко, qt плохой"

тебе надо поменьше самому с собой разговаривать.

У меня xorg под юзером

это только в OpenBSD по-моему.

Отрицательно. Arch Linux, после логина ввожу startx (имеется предварительно сконфигуреный .xinitrc), все замечательно.

GDM стартует Xorg под пользователем, по-умолчанию.

При подключении вредоносного человека к клавиатуре :)

Справедливости ради - при подключении вредоносного устройства ввода можно эмулировать этот самый ввод и через ввод команд сделать что нужно. Для исполнения sh-скрипта, ищущего на компе SSH-ключи и криптовалюные кошельки права рута не требуются.

Кто хочет защититься - тот использует https://packages.ubuntu.com/jammy/usbauth .

М... так там написано, что уязвимость и по блютус тоже работает. Как тут usbauth поможет?

Очевидно, не подключать через блютуз.

и комп из розетки выдернуть.

> при подключении вредоносного устройства ввода можно эмулировать этот самый ввод и через ввод команд сделать что нужно

Даже готовые продукты были на рынке прд это дело, с виду флешка, а в ней кроме накопителя минимальный обвес для стимуляции ввода. Закидываешь скрипт.txt, подключаешь и готово. Я так пару десятков биосов как-то раз настраивал, когда Dell облажался и прислал ненастроенные серваки.

Но так-то при наличии физического доступа к машине можно много чего сделать. А при физическом доступе к владельцу и подавно. Пальцы в дверь и через минуту хруста все пароли расхэшируются сами собой как по волшебству.

>Я так пару десятков биосов как-то раз настраивал, когда Dell облажался и прислал ненастроенные серваки.

Наверное легче было вручную настроить, чем скрипт отладить?

когда у тебя сотни физических серверов - не легче. ВСегда делаю скрипты на что-то больше 0. рекомендую.

> обвес для стимуляции ввода

Током било и в таком духе?

Можно usbguard'ом порезать устройства ввода выдающие себя за накопители.

А вообще забавно.
"Уязвимости в swhkd", которой пользуются полторы калеки из суси попала в "Главные новости"
А эта "Уязвимость в libinput" которая есть ну дофига где, в "мини-новости".

Неужели безопасность всех пользователей libinput не достойна "Главной новости"?))

Ну так разжечь то надо. Там руст-хруст, а, следовательно, 100500 комментариев. А тут священная сишечка, да еще и няшный ксорг. Идеологически нельзя допускать даже мысли что первое не так важно как второе.

Суть в том что мегазащищенные хруст с гейландом ничем не лучше сишечки и иксов. Даже хуже, потому как первые не декларируются как "более лучшая замена" вторых, по факту таковыми не являющиеся.

Не поленитесь, сходите посмотреть на "исправление". Это ржака:

> Return a copy of str with all % converted to %% to make the string

* acceptable as printf format.

Костыли для языка-инвалида из 70-х.

Мда... Это просто facepalm какой-то...

Для ленивых вот коммит https://gitlab.freedesktop.org/libinput/libinput/-/commit/2a..., функция str_sanitize

https://gitlab.freedesktop.org/libinput/libinput/-/commit/2a...

FF запятую в адрес суёт.

> FF запятую в адрес суёт.

curl тоже, не говоря о links, и даже chromium

> Костыли для языка-инвалида из 70-х.

Скорее просто костыли инвалида.
Во всех мануалах им пишут "не суй непроверенные данные в формат", а они суют и суют.
Настоящие решения:
1) printf("%s", strintg)
2) fwrite(string, strlen(string), 1, stdout)

Настоящее решение собрать все данные в структуру, которую затем вывести одним printf'ом. То есть сначала собрать, а потом вывести, а не по мере получения данных дописывать строку.

Сголасен, так лучше. Я это как пример приводил, а то ходят тут непорикаянные джависты^W растоманы