UNKNOWNCVE-2026-35093
CVE-2026-35093:libinput 信息泄露漏洞,高危
平台
linux
组件
libinput
CVE-2026-35093 是 libinput 中发现的一个缺陷。本地攻击者可以通过在特定的系统或用户配置目录中放置特制的 Lua 字节码文件来绕过安全限制。这允许攻击者以与使用 libinput 的程序(例如图形合成器)相同的权限运行未经授权的代码。这可能导致攻击者监控键盘输入并将该信息发送到外部位置。目前尚无官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-35093 是什么?
CVE-2026-35093 是 libinput 中的一个信息泄露漏洞,允许本地攻击者绕过安全限制并监控键盘输入。
我是否受到 CVE-2026-35093 的影响?
如果您的系统使用了 libinput,并且允许用户配置 Lua 脚本,那么您就可能受到此漏洞的影响。
如何修复 CVE-2026-35093?
目前尚无官方补丁可用。建议限制用户配置 Lua 脚本的权限,并监控系统配置目录。