forum.opennet.ru - "Уязвимость в libinput, позволяющая повысить свои привилегии в системе" (45)

"Уязвимость в libinput, позволяющая повысить свои привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в libinput, позволяющая повысить свои привилегии в системе"	+/–
Сообщение от opennews (??), 04-Июн-26, 10:37
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65615
Ответить \| Правка \| Cообщить модератору

Оглавление

есть такая старая уязвимость cat dev zero dev sda Но для этого надо быть уж, Аноним (1), 10:37 , 04-Июн-26, (1) +9

Если по умолчанию уязвимости нету, её создадут в RH , Аноним (18), 11:52 , 04-Июн-26, (18) +1
позволяющие непривилегированным пользователям использовать uinput Например, Аноним (18), 11:59 , 04-Июн-26, (19) +1

Иначе гейпады и много чего ещё работать не будут Ну, работать может и будут, но, Аноним (20), 12:02 , 04-Июн-26, (20)

расскажи пожалуйста, как это сделать, Аноним (-), 12:20 , 04-Июн-26, (27) +2

Просто не добавляешь пользователя в расширенные группы, чтобы у него не было пра, Аноним (20), 12:26 , 04-Июн-26, (29) +2

ну то есть прямо как в вайланде , Аноним (-), 12:38 , 04-Июн-26, (34)

Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего ра, Аноним (20), 12:43 , 04-Июн-26, (35)

у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и rende, Аноним (-), 12:52 , 04-Июн-26, (36) –2

Удали системд для начала, поймёшь, в чём дело А так заменили иксы с рутом на си, Аноним (20), 13:22 , 04-Июн-26, (42) +3

зачем чтобы что ну теперь понимаю да, не надо пользоваться маргинальными поделк, Аноним (-), 13:27 , 04-Июн-26, (44) –1

Ну в иксах ты можешь вызвать qdbus6 org kde KWin KWin org kde KWin showDebugCon, Аноним (20), 13:45 , 04-Июн-26, (46)

не, не могу, я же нормальный, я даже не знаю, что это за заклинание и зачем оно , Аноним (-), 13:58 , 04-Июн-26, (53)

Ну, глупостью кичиться тоже не стоит Не достойно это человека как-то, уподобляе, Аноним (20), 14:44 , 04-Июн-26, (64) –1

глупость это когда ты не знаешь всего на свете и при этом не видишь смысла изуча, Аноним (-), 15:03 , 04-Июн-26, (67)
Именно так, способность к чтению и письменному обмену информации это вообще то, , Аноним (20), 15:15 , 04-Июн-26, (73)
ну то есть вот мы тут на 12 сообщений нафлудили, это не обмен информацией, и я к, Аноним (-), 15:30 , 04-Июн-26, (78)
Приматом определяет неспособность понять такие элементарные вещи, как смысл кома, Аноним (20), 15:41 , 04-Июн-26, (81) –1
я вроде сказал, что я не понимаю, зачем не это знатьвот чтобы что вот как это у, Аноним (-), 15:58 , 04-Июн-26, (82)
Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличи, Аноним (20), 16:12 , 04-Июн-26, (83)
во многих это в каких предположимпричем здесь неспособность, когда я говорю про , Аноним (-), 16:22 , 04-Июн-26, (84)
Умный никогда не скажет, что какие-то знания не нужны может сослаться на нехв, Аноним (98), 01:23 , 05-Июн-26, (98)

Т е с systemd проблема не воспроизводится Теперь понятно, почему этого большин, aname (ok), 13:48 , 04-Июн-26, (48)
Скрыто модератором, Аноним (98), 01:24 , 05-Июн-26, (99)

Членство в этих группах - уже psdz , Аноним (18), 15:36 , 04-Июн-26, (79)

да нет, вроде все нормально, Аноним (-), 16:24 , 04-Июн-26, (85)

Глупости 8211 то зачем говорить Какие ещё 171 права на клавиатуру 187 Ты, , Аноним (94), 00:42 , 05-Июн-26, (94)

А он в линуксе работает Сколько не пробовал, вечно при пробуждении черный экран, Аноним (98), 01:07 , 05-Июн-26, (96)

Не обязательно, можно ещё sda права сменить , Tron is Whistling (?), 23:52 , 04-Июн-26, (93)

Вот вам и вейланд , Аноним (20), 10:48 , 04-Июн-26, (5) –1

В Иксах тоже, но для последнего юзал xf86-input-evdev , Аноним (7), 11:05 , 04-Июн-26, (7)
Вот вам и привычка Дидов 8482 изобретать каждый раз новый местечковый формат д, q (ok), 11:40 , 04-Июн-26, (12) –4

Точно Ведь ничего плохого например с json никогда не происходит https seriot , Аноним (16), 11:48 , 04-Июн-26, (16) –1

А ты чего на json остановился Продолжай дальнейший гуглёж yaml разоблачение с, q (ok), 12:38 , 04-Июн-26, (33)

продолжаем, xml вообще выкинули из хрома , Аноним (37), 13:00 , 04-Июн-26, (37)

Ты правда не соображаешь, о чем он говорил JSON парсер написан раз - и использу, Аноним (91), 17:45 , 04-Июн-26, (91) +3

И в каждом ЯП он свой и еще парочка реализаций идёт шлейфом , Аноним (98), 01:02 , 05-Июн-26, (95)

Unix-way же, Мемоним (?), 12:04 , 04-Июн-26, (23) +4
формата лучше древнего ini так и не придумалион же propertiesnama in out valueл, жявамэн (ok), 16:58 , 04-Июн-26, (89) +1
Не, мы снова возвращаемся к тому, что все ограничения вейланда ради бизапаснаст, Аноним (98), 01:18 , 05-Июн-26, (97)

Произошло то это что итак все знали , Аноним (76), 15:18 , 04-Июн-26, (76)

я посмотрел git blame, автор дыры Jason Gerecke committed Jul 30, 2019 , наверн, Аноним (21), 12:03 , 04-Июн-26, (21)

не забудь рассказать нам, когда посмотришь, что нашел, Аноним (-), 12:28 , 04-Июн-26, (32) +4
Это известный троянописатель из wacom , Аноним (76), 15:14 , 04-Июн-26, (72) +1

о в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку , жявамэн (ok), 12:27 , 04-Июн-26, (31) +3

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +9 +/–

Сообщение от Аноним (1), 04-Июн-26, 10:37

есть такая старая уязвимость "cat /dev/zero > /dev/sda"
Но для этого надо быть уже root

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +1 +/–

Сообщение от Аноним (18), 04-Июн-26, 11:52

> в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd
Если по умолчанию уязвимости нету, её создадут в RH.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +1 +/–

Сообщение от Аноним (18), 04-Июн-26, 11:59

"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (20), 04-Июн-26, 12:02

Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +2 +/–

Сообщение от Аноним (-), 04-Июн-26, 12:20

> Это в иксах можно было изолировать пользователя
расскажи пожалуйста, как это сделать

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +2 +/–

Сообщение от Аноним (20), 04-Июн-26, 12:26

Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 12:38

> Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.
ну то есть прямо как в вайланде?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

35. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (20), 04-Июн-26, 12:43

Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –2 +/–

Сообщение от Аноним (-), 04-Июн-26, 12:52

> Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет.
у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и render
это сообщение написано из кодое 6 вайланд
> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы
это какие такие права? где их посмотреть? перечисли все пожалуйста, а то вдруг у меня тоже мышь с клавиатурой не работает, а я и не знаю

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +3 +/–

Сообщение от Аноним (20), 04-Июн-26, 13:22

Удали системд для начала, поймёшь, в чём дело. А так заменили иксы с рутом на системд с рутом, костыли. Если у тебя не будут работать клавиатура с мышей в вейланде, тебе придётся выдёргивать пк из розетки, ты это точно заметишь.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –1 +/–

Сообщение от Аноним (-), 04-Июн-26, 13:27

> Удали системд для начала
зачем? чтобы что?
> поймёшь, в чём дело
ну теперь понимаю да, не надо пользоваться маргинальными поделками типа sysvinit и openrc, и все будет работать
> А так заменили иксы с рутом на системд с рутом, костыли
я даже не знаю, а под каким пользователем должен работать системд, чтобы иметь возможность делать то, что ему должно делать
> Если у тебя не будут работать клавиатура с мышей в вейланде
то иксы я даже пробовать не буду, просто перезагружусь в ОС, в которой нет таких проблем
> ты это точно заметишь
пока что я заметил, что линуксоиды очень любят создавать себе проблемы из ничего

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (20), 04-Июн-26, 13:45

Ну в иксах ты можешь вызвать qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole и не потерять клавиатуру с мышью. А в вейланде что-нибудь такое постоянно случается. Или переключение окон начинает переключать фокус не в те окна и ты вообще ничего не можешь сделать никак без перезапуска. Несколько раз уже было на вейланде.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 13:58

> Ну в иксах ты можешь вызвать qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole
не, не могу, я же нормальный, я даже не знаю, что это за заклинание и зачем оно мне нужно
>  А в вейланде что-нибудь такое постоянно случается.
или не случается
> Несколько раз уже было на вейланде.
или не было
что то сомнительные какие то у тебя доводы
вот прям сейчас что-то у меня ничего не отваливается, при стандартных группах, на обычном пользователе, на системе из коробки

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –1 +/–

Сообщение от Аноним (20), 04-Июн-26, 14:44

Ну, глупостью кичиться тоже не стоит. Не достойно это человека как-то, уподобляешься животному.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 15:03

> Ну, глупостью кичиться тоже не стоит
глупость это когда ты не знаешь всего на свете и при этом не видишь смысла изучать, как в линуксе для иксов клавиатуру и мышь чинить?
>  Не достойно это человека как-то, уподобляешься животному.
не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно?
а есть, что по делу сказать?

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (20), 04-Июн-26, 15:15

Именно так, способность к чтению и письменному обмену информации это вообще то, что отличает человека от прочих животных. То, что ты сознательно остаёшься на уровне примата, это твой выбор, конечно.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 15:30

> Именно так, способность к чтению и письменному обмену информации это вообще то, что отличает человека от прочих животных
ну то есть вот мы тут на 12 сообщений нафлудили, это не обмен информацией, и я конечно же не читал, что ты там пишешь, и сейчас не читаю
> То, что ты сознательно остаёшься на уровне примата
я задам эти вопросы еще раз
отказ понимать внутренности иксов определяет собеседника как примата? или его как примата определяет переход на ОС без проблем, заставляющих изучать внутренности этих ОС?
> это твой выбор, конечно
ну спасибо, что не стал уподобляться линуксу и отбирать у меня этот выбор

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

81. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –1 +/–

Сообщение от Аноним (20), 04-Июн-26, 15:41

Приматом определяет неспособность понять такие элементарные вещи, как смысл команды qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole -- тупо по названию можно догадаться. От того, что у тебя будет не линукс и не иксы (которые никакого отношения тут не имеют), ничего не изменится. Более сложные ОС, такие, как венда, требуют ещё большей квалификации и не только базовой грамотности, как линукс.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

82. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 15:58

> Приматом определяет неспособность понять такие элементарные вещи, как смысл команды qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole
я вроде сказал, что я не понимаю, зачем не это знать
вот чтобы что? вот как это улучшит мою жизнь?
или мне это надо знать затем, чтобы мне на опеннете не рассказывали, что я примат или что?
> От того, что у тебя будет не линукс и не иксы (которые никакого отношения тут не имеют), ничего не изменится. Более сложные ОС, такие, как венда, требуют ещё большей квалификации и не только базовой грамотности, как линукс.
вот никогда в жизни в венде я не вводил ничего подобного тому, что ты привел выше, мне никогда не было дела до внутрянки венды, я никогда не чинил венду, я даже тамошнюю консоль  открывал только потому что у llama.cpp нет устраивающего меня GUI
вот какая такая квалификация у меня лучше как у пользователя, чем у пользователя линукса с иксами?
ну и да, ты усиленно игнорируешь другие мои вопросы
давай я их тебе приведу
> не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно?
> а есть, что по делу сказать?
а так же спешу напомнить тебе, что мы обсуждали всякие там какие то группы линуксовые и изоляцию пользователей в иксах

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

83. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (20), 04-Июн-26, 16:12

Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличий. Неспособность понять самые элементарные вещи как бы уже демонстрирует полную несостоятельность пользователя, таким дальше андроида/ios делать нечего -- какие из них пользователи ПК? Читать подобные "зачем это мне" всегда смешно -- даже домохозяйки без труда разбираются в логах и консольных командах по одному взгляду.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

84. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 16:22

> Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличий
во многих это в каких?
> еспособность понять самые элементарные вещи как бы уже демонстрирует полную несостоятельность пользователя
предположим
причем здесь неспособность, когда я говорю про ненужность этих знаний?
как это относится к теме нашего разговора?
> таким дальше андроида/ios делать нечего -- какие из них пользователи ПК?
они тебя не будут спрашивать, они берут и пользуются, и вот тут у линукса как у десктопной ОС нет шансов перед вендой с маком, о чем я говорил с десяток сообщений выше
> Читать подобные "зачем это мне" всегда смешно -- даже домохозяйки без труда разбираются в логах и консольных командах по одному взгляду.
серъезное заявление
даже не знаю, зачем это нужно домохозяйкам
а еще ты не ответил на мои вопросы, я их сюда напишу
> не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно?
> а есть, что по делу сказать?
а так же спешу напомнить тебе, что мы обсуждали всякие там какие то группы линуксовые и изоляцию пользователей в иксах

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

98. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (98), 05-Июн-26, 01:23

> когда я говорю про ненужность этих знаний
Умный никогда не скажет, что какие-то знания не нужны... может сослаться на нехватку времени всё охватить.
Ненужны знания только заскриптованным обезьянкам, которые научились жать пару кнопок, совершенно непонимая, что происходит (хотя бы поверхностно). Но таких всякие ИИшки заменят в обозримом будующем.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

48. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от aname (ok), 04-Июн-26, 13:48

Т.е. с systemd проблема не воспроизводится. Теперь понятно, почему этого большинство и не заметило.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

99. Скрыто модератором +/–

Сообщение от Аноним (98), 05-Июн-26, 01:24

> Удали системд для начала
Сам выбрал путь нетакусика, чего такой агрессивный?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

79. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (18), 04-Июн-26, 15:36

> в wheel и render
Членство в этих группах - уже psdz...

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

85. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (-), 04-Июн-26, 16:24

да нет, вроде все нормально

Ответить | Правка | Наверх | Cообщить модератору

94. "-" +/–

Сообщение от Аноним (94), 05-Июн-26, 00:42

> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.
Глупости–то зачем говорить? Какие ещё «права на клавиатуру»?
Ты, наверное, компутер не выключаешь каждый раз, а уводишь в сон? А при пробуждении клава не работает?
Там прикол не в правах, а том, что переполняется таблица дескрипторов устройств — каждое пробуждение дескрипторы уже новые, композитор их подхватывает, но старые не инвалидирует. В результате, на очередном пробуждении новые дескрипторы класть уже некуда, таблица забита старыми. Wayland тут не причём — это недоделки конкретных реализаций композиторов.
Дарю костыль: если выходить из композитора каждый раз перед суспендом, проблема не проявляется совсем.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

96. "-" +/–

Сообщение от Аноним (98), 05-Июн-26, 01:07

> а уводишь в сон
А он в линуксе работает? Сколько не пробовал, вечно при пробуждении черный экран и вертушки на 100% крутят.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Tron is Whistling (?), 04-Июн-26, 23:52

Не обязательно, можно ещё sda права сменить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –1 +/–

Сообщение от Аноним (20), 04-Июн-26, 10:48

Вот вам и вейланд.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (7), 04-Июн-26, 11:05

В Иксах тоже, но для последнего юзал xf86-input-evdev.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –4 +/–

Сообщение от q (ok), 04-Июн-26, 11:40

Вот вам и привычка Дидов™ изобретать каждый раз новый местечковый формат для 'ключ = значение' вместо устоявшихся JSON, YAML, TOML, да хоть бы и XML. Да вообще все что угодно подойдет -- форматов как собак нерезанных. Но нет. Надо изобрести свое. Местечковое. Ни с чем не совместимое. Нихрена не стандартизированное. Чтобы любой случайно залетевший дятел все уронил. Диды™.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

16. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." –1 +/–

Сообщение от Аноним (16), 04-Июн-26, 11:48

Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от q (ok), 04-Июн-26, 12:38

А ты чего на json остановился? Продолжай дальнейший гуглёж: "yaml разоблачение смотреть на ютуб", "уязвимости toml полный список скачать", "почему xml это плохо"

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (37), 04-Июн-26, 13:00

> А ты чего на json остановился?
продолжаем, xml вообще выкинули из хрома.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +3 +/–

Сообщение от Аноним (91), 04-Июн-26, 17:45

> Точно. Ведь ничего плохого например с json никогда не происходит https://seriot.ch/security/parsing_json.html
Ты правда не соображаешь, о чем он говорил? JSON парсер написан раз - и используется во всех проектах.
А NIH форматы и парсеры для них переизобретаются снова и снова с весьма предсказуемым результатом.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

95. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (98), 05-Июн-26, 01:02

> JSON парсер написан раз - и используется во всех проектах.
И в каждом ЯП он свой... и еще парочка реализаций идёт шлейфом...

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +4 +/–

Сообщение от Мемоним (?), 04-Июн-26, 12:04

> изобретать каждый раз новый местечковый формат
Unix-way же

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

89. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +1 +/–

Сообщение от жявамэн (ok), 04-Июн-26, 16:58

формата лучше древнего ini так и не придумали
он же properties

nama.in.out: value
лучший формат

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

97. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (98), 05-Июн-26, 01:18

Не, мы снова возвращаемся к тому, что все "ограничения вейланда ради бизапаснасти пользователя" -- это фарс и детский лепет. Просто кривая попытка натянуть протокол для киосков и, в лучшем случае, мобилок на десктоп.
Кому реально нужна изоляция графического приложения никогда не будет полагаться на вейланд, а предпочтет более кардинальные решения.
Поэтому вейланд и гнум -- это отличный пример отмыва бабла в опенсорсе. Чот там 20 лет ковыряют неспеша, а грантики пускают на кокс и шлюх^w^w^w проведение конференций.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

76. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (76), 04-Июн-26, 15:18

Произошло то это что итак все знали.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +/–

Сообщение от Аноним (21), 04-Июн-26, 12:03

я посмотрел git blame, автор дыры `Jason Gerecke committed Jul 30, 2019`, наверное стоит посмотреть его остальные коммиты

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +4 +/–

Сообщение от Аноним (-), 04-Июн-26, 12:28

> наверное стоит посмотреть его остальные коммиты
не забудь рассказать нам, когда посмотришь, что нашел

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +1 +/–

Сообщение от Аноним (76), 04-Июн-26, 15:14

Это известный троянописатель из wacom.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

31. "Уязвимость в libinput, позволяющая повысить свои привилегии ..." +3 +/–

Сообщение от жявамэн (ok), 04-Июн-26, 12:27

о
в луникс опять можно зайти под рутом введя пустой пароль или зажав 1 кнопку?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+9 +/–
Сообщение от Аноним (1), 04-Июн-26, 10:37
есть такая старая уязвимость "cat /dev/zero > /dev/sda" Но для этого надо быть уже root
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+1 +/–
	Сообщение от Аноним (18), 04-Июн-26, 11:52
	> в некоторых дистрибутивах поставляются udev-правила, позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd Если по умолчанию уязвимости нету, её создадут в RH.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+1 +/–
	Сообщение от Аноним (18), 04-Июн-26, 11:59
	"... позволяющие непривилегированным пользователям использовать uinput. Например, в Fedora подобные правила выставляются при установке пакетов steam-devices, antimicrox и kdeconnectd ..."
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	20. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (20), 04-Июн-26, 12:02
	Иначе гейпады и много чего ещё работать не будут. Ну, работать может и будут, но не у пользователя без прав. Это в иксах можно было изолировать пользователя, в вейланде такой изоляции нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+2 +/–
	Сообщение от Аноним (-), 04-Июн-26, 12:20
	> Это в иксах можно было изолировать пользователя расскажи пожалуйста, как это сделать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+2 +/–
	Сообщение от Аноним (20), 04-Июн-26, 12:26
	Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 12:38
	> Просто не добавляешь пользователя в расширенные группы, чтобы у него не было прав копаться в ядре. Иксы будут работать полноценно -- у них есть все права. ну то есть прямо как в вайланде?
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	35. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (20), 04-Июн-26, 12:43
	Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	–2 +/–
	Сообщение от Аноним (-), 04-Июн-26, 12:52
	> Нет, в вейланде у тебя без добавления всех пользователей во все группы ничего работать не будет. у меня в системе 83 группы, пользователь состоит в 3х - в своей, в wheel и render это сообщение написано из кодое 6 вайланд > Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы это какие такие права? где их посмотреть? перечисли все пожалуйста, а то вдруг у меня тоже мышь с клавиатурой не работает, а я и не знаю
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+3 +/–
	Сообщение от Аноним (20), 04-Июн-26, 13:22
	Удали системд для начала, поймёшь, в чём дело. А так заменили иксы с рутом на системд с рутом, костыли. Если у тебя не будут работать клавиатура с мышей в вейланде, тебе придётся выдёргивать пк из розетки, ты это точно заметишь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	–1 +/–
	Сообщение от Аноним (-), 04-Июн-26, 13:27
	> Удали системд для начала зачем? чтобы что? > поймёшь, в чём дело ну теперь понимаю да, не надо пользоваться маргинальными поделками типа sysvinit и openrc, и все будет работать > А так заменили иксы с рутом на системд с рутом, костыли я даже не знаю, а под каким пользователем должен работать системд, чтобы иметь возможность делать то, что ему должно делать > Если у тебя не будут работать клавиатура с мышей в вейланде то иксы я даже пробовать не буду, просто перезагружусь в ОС, в которой нет таких проблем > ты это точно заметишь пока что я заметил, что линуксоиды очень любят создавать себе проблемы из ничего
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (20), 04-Июн-26, 13:45
	Ну в иксах ты можешь вызвать qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole и не потерять клавиатуру с мышью. А в вейланде что-нибудь такое постоянно случается. Или переключение окон начинает переключать фокус не в те окна и ты вообще ничего не можешь сделать никак без перезапуска. Несколько раз уже было на вейланде.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 13:58
	> Ну в иксах ты можешь вызвать qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole не, не могу, я же нормальный, я даже не знаю, что это за заклинание и зачем оно мне нужно > А в вейланде что-нибудь такое постоянно случается. или не случается > Несколько раз уже было на вейланде. или не было что то сомнительные какие то у тебя доводы вот прям сейчас что-то у меня ничего не отваливается, при стандартных группах, на обычном пользователе, на системе из коробки
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	–1 +/–
	Сообщение от Аноним (20), 04-Июн-26, 14:44
	Ну, глупостью кичиться тоже не стоит. Не достойно это человека как-то, уподобляешься животному.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 15:03
	> Ну, глупостью кичиться тоже не стоит глупость это когда ты не знаешь всего на свете и при этом не видишь смысла изучать, как в линуксе для иксов клавиатуру и мышь чинить? > Не достойно это человека как-то, уподобляешься животному. не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно? а есть, что по делу сказать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (20), 04-Июн-26, 15:15
	Именно так, способность к чтению и письменному обмену информации это вообще то, что отличает человека от прочих животных. То, что ты сознательно остаёшься на уровне примата, это твой выбор, конечно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	78. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 15:30
	> Именно так, способность к чтению и письменному обмену информации это вообще то, что отличает человека от прочих животных ну то есть вот мы тут на 12 сообщений нафлудили, это не обмен информацией, и я конечно же не читал, что ты там пишешь, и сейчас не читаю > То, что ты сознательно остаёшься на уровне примата я задам эти вопросы еще раз отказ понимать внутренности иксов определяет собеседника как примата? или его как примата определяет переход на ОС без проблем, заставляющих изучать внутренности этих ОС? > это твой выбор, конечно ну спасибо, что не стал уподобляться линуксу и отбирать у меня этот выбор
	Ответить \| Правка \| К родителю #73 \| Наверх \| Cообщить модератору


	81. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	–1 +/–
	Сообщение от Аноним (20), 04-Июн-26, 15:41
	Приматом определяет неспособность понять такие элементарные вещи, как смысл команды qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole -- тупо по названию можно догадаться. От того, что у тебя будет не линукс и не иксы (которые никакого отношения тут не имеют), ничего не изменится. Более сложные ОС, такие, как венда, требуют ещё большей квалификации и не только базовой грамотности, как линукс.
	Ответить \| Правка \| К родителю #78 \| Наверх \| Cообщить модератору


	82. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 15:58
	> Приматом определяет неспособность понять такие элементарные вещи, как смысл команды qdbus6 org.kde.KWin /KWin org.kde.KWin.showDebugConsole я вроде сказал, что я не понимаю, зачем не это знать вот чтобы что? вот как это улучшит мою жизнь? или мне это надо знать затем, чтобы мне на опеннете не рассказывали, что я примат или что? > От того, что у тебя будет не линукс и не иксы (которые никакого отношения тут не имеют), ничего не изменится. Более сложные ОС, такие, как венда, требуют ещё большей квалификации и не только базовой грамотности, как линукс. вот никогда в жизни в венде я не вводил ничего подобного тому, что ты привел выше, мне никогда не было дела до внутрянки венды, я никогда не чинил венду, я даже тамошнюю консоль открывал только потому что у llama.cpp нет устраивающего меня GUI вот какая такая квалификация у меня лучше как у пользователя, чем у пользователя линукса с иксами? ну и да, ты усиленно игнорируешь другие мои вопросы давай я их тебе приведу > не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно? > а есть, что по делу сказать? а так же спешу напомнить тебе, что мы обсуждали всякие там какие то группы линуксовые и изоляцию пользователей в иксах
	Ответить \| Правка \| К родителю #81 \| Наверх \| Cообщить модератору


	83. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (20), 04-Июн-26, 16:12
	Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличий. Неспособность понять самые элементарные вещи как бы уже демонстрирует полную несостоятельность пользователя, таким дальше андроида/ios делать нечего -- какие из них пользователи ПК? Читать подобные "зачем это мне" всегда смешно -- даже домохозяйки без труда разбираются в логах и консольных командах по одному взгляду.
	Ответить \| Правка \| К родителю #82 \| Наверх \| Cообщить модератору


	84. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 16:22
	> Смысл в том, что во многих вопросах между линуксом и вендой ровно никаких отличий во многих это в каких? > еспособность понять самые элементарные вещи как бы уже демонстрирует полную несостоятельность пользователя предположим причем здесь неспособность, когда я говорю про ненужность этих знаний? как это относится к теме нашего разговора? > таким дальше андроида/ios делать нечего -- какие из них пользователи ПК? они тебя не будут спрашивать, они берут и пользуются, и вот тут у линукса как у десктопной ОС нет шансов перед вендой с маком, о чем я говорил с десяток сообщений выше > Читать подобные "зачем это мне" всегда смешно -- даже домохозяйки без труда разбираются в логах и консольных командах по одному взгляду. серъезное заявление даже не знаю, зачем это нужно домохозяйкам а еще ты не ответил на мои вопросы, я их сюда напишу > не могу понять, что здесь животного? отказ от использования иксов? отказ понимать их работу, когда есть чем заниматься? отказ понимать, как их чинить? переход на ОС, в которых это все не нужно? > а есть, что по делу сказать? а так же спешу напомнить тебе, что мы обсуждали всякие там какие то группы линуксовые и изоляцию пользователей в иксах
	Ответить \| Правка \| К родителю #83 \| Наверх \| Cообщить модератору


	98. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (98), 05-Июн-26, 01:23
	> когда я говорю про ненужность этих знаний Умный никогда не скажет, что какие-то знания не нужны... может сослаться на нехватку времени всё охватить. Ненужны знания только заскриптованным обезьянкам, которые научились жать пару кнопок, совершенно непонимая, что происходит (хотя бы поверхностно). Но таких всякие ИИшки заменят в обозримом будующем.
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	48. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от aname (ok), 04-Июн-26, 13:48
	Т.е. с systemd проблема не воспроизводится. Теперь понятно, почему этого большинство и не заметило.
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	99. Скрыто модератором	+/–
	Сообщение от Аноним (98), 05-Июн-26, 01:24
	> Удали системд для начала Сам выбрал путь нетакусика, чего такой агрессивный?
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	79. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (18), 04-Июн-26, 15:36
	> в wheel и render Членство в этих группах - уже psdz...
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	85. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Аноним (-), 04-Июн-26, 16:24
	да нет, вроде все нормально
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "-"	+/–
	Сообщение от Аноним (94), 05-Июн-26, 00:42
	> Лично у меня ещё регулярно отваливаются права на клавиатуру и мышь во время работы. Глупости–то зачем говорить? Какие ещё «права на клавиатуру»? Ты, наверное, компутер не выключаешь каждый раз, а уводишь в сон? А при пробуждении клава не работает? Там прикол не в правах, а том, что переполняется таблица дескрипторов устройств — каждое пробуждение дескрипторы уже новые, композитор их подхватывает, но старые не инвалидирует. В результате, на очередном пробуждении новые дескрипторы класть уже некуда, таблица забита старыми. Wayland тут не причём — это недоделки конкретных реализаций композиторов. Дарю костыль: если выходить из композитора каждый раз перед суспендом, проблема не проявляется совсем.
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	96. "-"	+/–
	Сообщение от Аноним (98), 05-Июн-26, 01:07
	> а уводишь в сон А он в линуксе работает? Сколько не пробовал, вечно при пробуждении черный экран и вертушки на 100% крутят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	+/–
	Сообщение от Tron is Whistling (?), 04-Июн-26, 23:52
	Не обязательно, можно ещё sda права сменить.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

5. "Уязвимость в libinput, позволяющая повысить свои привилегии ..."	–1 +/–
Сообщение от Аноним (20), 04-Июн-26, 10:48
Вот вам и вейланд.
Ответить \| Правка \| Наверх \| Cообщить модератору