Libinput 披露了其 Lua 插件系统中的两个严重安全漏洞(CVE-2026-35093 和 CVE-2026-35094),允许沙箱逃逸和释放后使用攻击。这些漏洞可通过恶意插件获得无限制的系统访问权限,影响 X.Org 和 Wayland Linux 桌面。已发布 libinput 1.31.1 和 1.30.3 版本的安全补丁来修复这些问题。
背景
Libinput 是 Linux 系统的标准输入处理库,被 X.Org 和 Wayland 合成器用于处理键盘、鼠标和触摸板事件。Lua 插件系统在 libinput 1.30 中引入,允许自定义修改输入设备和事件。
- 来源
- Lobsters
- 发布时间
- 2026年4月2日 14:01
- 评分
- 8.0 / 10