CVE-2026-35093: Divulgation d'informations dans libinput
Plateforme
linux
Composant
libinput
La CVE-2026-35093 est une faille dans libinput. Un attaquant local peut placer un fichier bytecode Lua spécialement conçu dans certains répertoires de configuration système ou utilisateur pour contourner les restrictions de sécurité. Cela permet à l'attaquant d'exécuter du code non autorisé avec les mêmes permissions que le programme utilisant libinput. Il n'existe pas de correctif officiel disponible à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-35093 ?
C'est une vulnérabilité de divulgation d'informations dans libinput qui permet à un attaquant local de contourner les restrictions de sécurité.
Suis-je affecté par la CVE-2026-35093 ?
Vous êtes affecté si vous utilisez libinput et que vous autorisez des fichiers Lua non fiables dans les répertoires de configuration.
Comment corriger ou atténuer la CVE-2026-35093 ?
Il n'existe pas de correctif officiel disponible. Limitez l'accès aux répertoires de configuration de libinput et n'autorisez que les fichiers Lua de confiance.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement