漏洞概述 漏洞名称: libinput-device-group: sanitize phys before printing it 漏洞描述: 一个恶意的 uinput 设备可以通过设置 值(通过 )包含一个 。当该值作为设备组的一部分打印时,udev 规则会将其解释为单独的属性。根据属性,这可能导致本地权限提升。 关闭问题: #2296 发现者: Csone 部分由: 影响范围 影响: 本地权限提升 修复方案 修复提交: Commit 76f8d8a7 作者: Peter Hutterer 提交时间: 1周前 修复内容: 在打印前对 进行清理 POC代码 其他信息 分支: 包含此提交的分支 标签: 未找到相关标签 合并请求: !1487 libinput-device-group: sanitize phys before printing it 管道: Pipeline #1879818 已通过