Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в libinput, позволяющая повысить свои привилегии в системе"	+/–
Сообщение от opennews (??), 04-Июн-26, 10:37
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65615
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Июн-26, 10:37	+3 +/–
есть такая старая уязвимость "cat /dev/zero > /dev/sda" Но для этого надо быть уже root
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #19

4. Сообщение от ИмяХ (ok), 04-Июн-26, 10:48	+/–
>>отсутствием должного экранирования спецсимволов Потому что написано на небезопасном языке. Надо переписать на языке, который гарантирует безопасность экранирования спецсимволов
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10

5. Сообщение от Аноним (20), 04-Июн-26, 10:48	+/–
Вот вам и вейланд.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #12

6. Сообщение от Аноним (6), 04-Июн-26, 11:02	+/–
Срочно надо придумать новый язык, который все сломает и 10 лет каждые две недели его переделывать. Но главное не забыть переписать на нем всё ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 04-Июн-26, 11:05	+/–
В Иксах тоже, но для последнего юзал xf86-input-evdev.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 04-Июн-26, 11:06	–1 +/–
А что Вяленд? Он жеж тоже на небезопасном. Вот как перепишут его на безопасТном, вот тогда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #11

9. Сообщение от kravich (ok), 04-Июн-26, 11:10	+1 +/–
Сам Wayland написан на XML
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

10. Сообщение от Аноним (18), 04-Июн-26, 11:32	+/–
> В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland ... позволяющая добиться выполнения кода с правами root А говорили, что вейленд безопасен, ведь он не работает под рутом, как Иксы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

11. Сообщение от Аноним (18), 04-Июн-26, 11:33	+2 +/–
> А что Вяленд? Он жеж тоже на небезопасном Вейленд - это протокол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

12. Сообщение от q (ok), 04-Июн-26, 11:40	–3 +/–
Вот вам и привычка Дидов™ изобретать каждый раз новый местечковый формат для 'ключ = значение' вместо устоявшихся JSON, YAML, TOML, да хоть бы и XML. Да вообще все что угодно подойдет -- форматов как собак нерезанных. Но нет. Надо изобрести свое. Местечковое. Ни с чем не совместимое. Нихрена не стандартизированное. Чтобы любой случайно залетевший дятел все уронил. Диды™.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #16, #23

13. Сообщение от Аноним (13), 04-Июн-26, 11:43	+/–
иксы, кстати, тоже не работают под рутом с тех пор как появился KMS в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #22, #24

14. Сообщение от Аноним (13), 04-Июн-26, 11:44	+/–
X11 - это тоже протокол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #30

15. Сообщение от Аноним (18), 04-Июн-26, 11:47	+1 +/–
А если нет разницы... Ну, дальше понятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (16), 04-Июн-26, 11:48	+/–
Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #33

17. Сообщение от Сладкая булочка (?), 04-Июн-26, 11:50	+/–
А что XML? Он жеж небезопасен. Вот как перепишут на безопасТном JSON, вот тогда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

18. Сообщение от Аноним (18), 04-Июн-26, 11:52    Скрыто ботом-модератором	+/–
> в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd Если по умолчанию уязвимости нету, её создадут в RH.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (18), 04-Июн-26, 11:59	+1 +/–
"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #20

20. Сообщение от Аноним (20), 04-Июн-26, 12:02	–1 +/–
Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #27, #34

21. Сообщение от Аноним (21), 04-Июн-26, 12:03	+/–
я посмотрел git blame, автор дыры `Jason Gerecke committed Jul 30, 2019`, наверное стоит посмотреть его остальные коммиты
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

22. Сообщение от Аноним (20), 04-Июн-26, 12:04	+/–
У нвидиа всё прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

23. Сообщение от Мемоним (?), 04-Июн-26, 12:04	+/–
> изобретать каждый раз новый местечковый формат Unix-way же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

24. Сообщение от eugener (ok), 04-Июн-26, 12:09	+/–
Только большинство дисплейных менеджеров так и не научились запускать иксы не под рутом. Например, если у вас xfce — то по умолчанию используется lightdm. Вот гляньте, под каким пользователем он запустит иксы.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #25

25. Сообщение от Аноним (13), 04-Июн-26, 12:17	+/–
я в NetBSD startx'ом запускаю, у меня даже suid-бит на иксах не установлен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #26, #28

26. Сообщение от eugener (ok), 04-Июн-26, 12:18	+/–
> я в NetBSD startx'ом запускаю, у меня даже suid-бит на иксах не установлен. Ты крутой чел, к тебе вопросов нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

27. Сообщение от Аноним (-), 04-Июн-26, 12:20    Скрыто ботом-модератором	+1 +/–
> Это в иксах можно было изолировать пользователя расскажи пожалуйста, как это сделать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

28. Сообщение от Аноним (20), 04-Июн-26, 12:24	+/–
А зачем? Как педали потом подключаешь? Вообще, suid бит на иксах наверно только в ексбсд и был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (20), 04-Июн-26, 12:26	+/–
Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (-), 04-Июн-26, 12:26	+/–
> X11 - это тоже протокол. ну и как положено в этих ваших линуксах, абсолютно дырявый и проблемный а еще почему-то существует в единственной реализации (ну ок, теперь еще форк этой реализации от странного чела с тараканами) а еще с запускалкой исполняемых файлов, принтсервером, сервером шрифтов, без нормального 3d, с ужасным сетевым взаимодействием, без нормального управления мониторами, с ужасным выводом изображения, которое даже теоретически не способно выводить его без статтеров и только на костылях без тиринга
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от жявамэн (ok), 04-Июн-26, 12:27	+/–
о в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку?
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (-), 04-Июн-26, 12:28    Скрыто ботом-модератором	+/–
> наверное стоит посмотреть его остальные коммиты не забудь рассказать нам, когда посмотришь, что нашел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

33. Сообщение от q (ok), 04-Июн-26, 12:38	+/–
А ты чего на json остановился? Продолжай дальнейший гуглёж: "yaml разоблачение смотреть на ютуб", "уязвимости toml полный список скачать", "почему xml это плохо"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

34. Сообщение от Аноним (-), 04-Июн-26, 12:38	+/–
> Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права. ну то есть прямо как в вайланде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

35. Сообщение от Аноним (20), 04-Июн-26, 12:43	+/–
Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #36

36. Сообщение от Аноним (-), 04-Июн-26, 12:52	+/–
> Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и render это сообщение написано из кодое 6 вайланд > Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы это какие такие права? где их посмотреть? перечисли все пожалуйста, а то вдруг у меня тоже мышь с клавиатурой не работает, а я и не знаю
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема