Уязвимость в libinput, позволяющая повысить свои привилегии в системе

04.06.2026 10:23 (MSK)

В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.

Уязвимость присутствует в udev-обработчике libinput-device-group и вызвана отсутствием должного экранирования спецсимволов в атрибутах, получаемых от устройств и передаваемых в подсистему udev в форме "ключ=значение". Через подстановку символа перевода строки ("\n") в атрибут, можно добиться добавления своего правила udev, например, через выполнение uinput-команды UI_SET_PHYS("poc\n<SECOND_KEY>=<value>"). Для выполнения произвольных команд с правами root достаточно подобным способом подставить udev-правило со свойством "REMOVE_CMD", запускающем указанную команду после отключения устройства.

Для эксплуатации уязвимости атакующий должен иметь доступ к устройству /dev/uinput или /dev/uhid. Обычно доступ к uinput и uhid имеет только пользователь root, но в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd. Доступен прототип эксплоита.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/65615-libinput

Ключевые слова: libinput

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (30)

1.1, Аноним (1), 10:37, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
есть такая старая уязвимость "cat /dev/zero > /dev/sda" Но для этого надо быть уже root

2.18, Аноним (18), 11:52, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

2.19, Аноним (18), 11:59, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."

3.20, Аноним (20), 12:02, 04/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.

4.27, Аноним (-), 12:20, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

5.29, Аноним (20), 12:26, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

1.4, ИмяХ (ok), 10:48, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>>отсутствием должного экранирования спецсимволов Потому что написано на небезопасном языке. Надо переписать на языке, который гарантирует безопасность экранирования спецсимволов

2.6, Аноним (6), 11:02, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Срочно надо придумать новый язык, который все сломает и 10 лет каждые две недели его переделывать. Но главное не забыть переписать на нем всё ядро.

2.10, Аноним (18), 11:32, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland ... позволяющая добиться выполнения кода с правами root А говорили, что вейленд безопасен, ведь он не работает под рутом, как Иксы!

3.13, Аноним (13), 11:43, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
иксы, кстати, тоже не работают под рутом с тех пор как появился KMS в ядре.

4.22, Аноним (20), 12:04, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
У нвидиа всё прекрасно работает.

4.24, eugener (ok), 12:09, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Только большинство дисплейных менеджеров так и не научились запускать иксы не под рутом. Например, если у вас xfce — то по умолчанию используется lightdm. Вот гляньте, под каким пользователем он запустит иксы.)

5.25, Аноним (13), 12:17, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
я в NetBSD startx'ом запускаю, у меня даже suid-бит на иксах не установлен.

6.26, eugener (ok), 12:18, 04/06/2026 [^] [^^] [^^^] [ответить]

+/–

> я в NetBSD startx'ом запускаю, у меня даже suid-бит на иксах не установлен.

Ты крутой чел, к тебе вопросов нет.

6.28, Аноним (20), 12:24, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
А зачем? Как педали потом подключаешь? Вообще, suid бит на иксах наверно только в ексбсд и был.

1.5, Аноним (20), 10:48, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Вот вам и вейланд.

2.7, Аноним (7), 11:05, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
В Иксах тоже, но для последнего юзал xf86-input-evdev.

2.8, Аноним (8), 11:06, 04/06/2026 [^] [^^] [^^^] [ответить]	–1 +/–
А что Вяленд? Он жеж тоже на небезопасном. Вот как перепишут его на безопасТном, вот тогда...

3.9, kravich (ok), 11:10, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
Сам Wayland написан на XML

4.17, Сладкая булочка (?), 11:50, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
А что XML? Он жеж небезопасен. Вот как перепишут на безопасТном JSON, вот тогда...

3.11, Аноним (18), 11:33, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
> А что Вяленд? Он жеж тоже на небезопасном Вейленд - это протокол.

4.14, Аноним (13), 11:44, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
X11 - это тоже протокол.

5.15, Аноним (18), 11:47, 04/06/2026 [^] [^^] [^^^] [ответить]	+1 +/–
А если нет разницы... Ну, дальше понятно.

5.30, Аноним (-), 12:26, 04/06/2026 [^] [^^] [^^^] [ответить]

+/–

> X11 - это тоже протокол.

ну и как положено в этих ваших линуксах, абсолютно дырявый и проблемный

а еще почему-то существует в единственной реализации (ну ок, теперь еще форк этой реализации от странного чела с тараканами)

а еще с запускалкой исполняемых файлов, принтсервером, сервером шрифтов, без нормального 3d, с ужасным сетевым взаимодействием, без нормального управления мониторами, с ужасным выводом изображения, которое даже теоретически не способно выводить его без статтеров и только на костылях без тиринга

2.12, q (ok), 11:40, 04/06/2026 [^] [^^] [^^^] [ответить]	–3 +/–
Вот вам и привычка Дидов™ изобретать каждый раз новый местечковый формат для 'ключ = значение' вместо устоявшихся JSON, YAML, TOML, да хоть бы и XML. Да вообще все что угодно подойдет -- форматов как собак нерезанных. Но нет. Надо изобрести свое. Местечковое. Ни с чем не совместимое. Нихрена не стандартизированное. Чтобы любой случайно залетевший дятел все уронил. Диды™.

3.16, Аноним (16), 11:48, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html

3.23, Мемоним (?), 12:04, 04/06/2026 [^] [^^] [^^^] [ответить]	+/–
> изобретать каждый раз новый местечковый формат Unix-way же

1.21, Аноним (21), 12:03, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
я посмотрел git blame, автор дыры 'Jason Gerecke committed Jul 30, 2019', наверное стоит посмотреть его остальные коммиты

2.32, Аноним (-), 12:28, 04/06/2026 Скрыто ботом-модератором [к модератору]	+/–

1.31, жявамэн (ok), 12:27, 04/06/2026 [ответить] [﹢﹢﹢] [ · · · ]	+/–
о в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: