CVE-2026-35093: Divulgación de Información en libinput
Plataforma
linux
Componente
libinput
CVE-2026-35093 es una vulnerabilidad de divulgación de información encontrada en libinput. Un atacante local con la capacidad de colocar un archivo Lua bytecode manipulado en directorios de configuración específicos del sistema o del usuario puede eludir las restricciones de seguridad. Esto permite la ejecución de código no autorizado con los mismos permisos que el programa que utiliza libinput, como un compositor gráfico, permitiendo la monitorización de la entrada del teclado y el envío de esta información a una ubicación externa. Actualmente no hay una solución oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35093?
CVE-2026-35093 es una vulnerabilidad de divulgación de información en libinput que permite a un atacante local eludir restricciones de seguridad mediante la manipulación de archivos Lua bytecode.
¿Estoy afectado por CVE-2026-35093?
Si utilizas libinput y un atacante local tiene la capacidad de manipular archivos Lua bytecode en tu sistema, podrías estar afectado por esta vulnerabilidad.
¿Cómo puedo solucionar o mitigar CVE-2026-35093?
Actualmente no hay un parche oficial disponible. Se recomienda restringir el acceso a los directorios de configuración de libinput y monitorizar la integridad de los archivos Lua bytecode.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis