Koen Tange

Name of the Vulnerable Software and Affected Versions libinput (versões afetadas não especificadas) Description Uma falha foi encontrada no libinput que permite a um atacante local contornar as restrições de segurança, colocando um arquivo bytecode Lua especialmente criado em diretórios de configuração do sistema ou do usuário específicos. Isso pode levar à execução de código não autorizado com as mesmas permissões do programa que utiliza o libinput, como um compositor gráfico. A exploração bem-sucedida pode permitir que um atacante monitore a entrada do teclado e a transmita para um local externo. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions libinput (versões afetadas não especificadas) Description Uma falha foi encontrada no libinput, onde um invasor capaz de implantar um arquivo de plugin Lua em diretórios de sistema específicos pode explorar uma vulnerabilidade de ponteiro pendente. Isso ocorre quando uma função de limpeza de coleta de lixo é chamada, resultando em um ponteiro que pode ser impresso nos logs do sistema. Isso pode potencialmente expor dados confidenciais se o local de memória for reutilizado, levando à divulgação de informações. A exploração bem-sucedida requer que os plugins Lua estejam habilitados no libinput e carregados pelo compositor. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.