Zraniteľnosť v knižnici libinput umožňuje eskaláciu privilégií.
V knižnici libinput, ktorá poskytuje jednotný vstupný zásobník pre Wayland a X.Org Server, bola objavená zraniteľnosť (CVE nebolo priradené). Táto zraniteľnosť umožňuje spustenie kódu s oprávneniami root, keď sa lokálny používateľ pripojí k virtuálnemu vstupnému zariadeniu emulovanému v používateľskom priestore prostredníctvom uinput alebo uhid. Problém je opravený vo verziách 1.31.3 a 1.30.4. Zraniteľnosť existuje v obslužnom programe udev libinput-device-group a je spôsobená nedostatkom správneho […]
