Aggregator
Власти Сахалина рассказали о развитии транспортной инфраструктуры в регионе
Читать далее
Врач Миропольская предупредила о риске ОРВИ при похолодании
Читать далее
Замглавы МИД Алимов назвал важные критерии для Генсека ООН
Читать далее
Раскрыта судьба женщины, рожденной от группового изнасилования
Астроном Киселёв объяснил принцип работы базы на Луне
Читать далее
В Кронштадте создадут межвузовский инженерный кампус
Россиянам рассказали о несписываемых долгах при банкротстве
Читать далее
В Москве более 30 площадок примут фестиваль "Времена и эпохи"
HR-эксперт Андронаки объяснила, как увеличить отпускные
Читать далее
Мантуров сообщил о присутствии более 20 автомобильных брендов в России
Первый вице-премьер Денис Мантуров поделился данными об ассортименте транспортных средств в стране, передает РИА «Новости». Выступая на полях Петербургского международного экономического форума (ПМЭФ), он отметил значительное разнообразие доступных покупателям легковых машин.
«Порядка 50 различных моделей и более 20 брендов», – сказал Мантуров о марках легковых автомобилей в России.
Как писала газета ВЗГЛЯД, в четверг Мантуров запустил производство автомобилей Senat 900 на заводе в Шушарах. Там же стало известно, что все оставленные иностранными компаниями автомобильные предприятия в стране нашли новых индустриальных партнеров. Там же Мантуров лично протестировал новый отечественный кроссовер Volga.
Россиянам рассказали, почему сложно победить кибермошенников
Читать далее
Глава делегации США на ПМЭФ показал свою «русскую» дачу
Беглов: атака на Петербург во время ПМЭФ говорит о том, что у врага "сдают нервы"
В Хабаровском крае назвали самые высокооплачиваемые профессии
Читать далее
Созданы "часы старения", предсказывающие срок жизни человека по генам
Терапевт Чернышова назвала безопасный объём воды в час
Читать далее
libinput 1.31.3 с исправлением уязвимости, ведущей к выполнению кода от root
Опубликован корректирующий выпуск libinput 1.31.3 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий и абстракцию ввода: от мышей и тачпадов до графических планшетов. Проект распространяется под лицензией MIT.
Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема была связана с тем, что значение PHYS, полученное от устройства, попадало в вывод для udev в виде строки KEY=VALUE без достаточной очистки специальных символов. Вредоносное устройство, созданное через uinput или uhid, могло подставить в PHYS символ перевода строки, из-за чего udev воспринимал вывод как две отдельные переменные. В результате это могло привести к выполнению произвольного кода с правами root.
Уязвимость не является удалённой: атакующему нужен локальный доступ и возможность создать вредоносное uinput- или uhid-устройство. Обычно доступ к таким интерфейсам ограничен root, но риск появляется на системах с более широкими udev-правилами. В качестве примера упоминаются конфигурации, где доступ открывается обычным вошедшим в систему пользователям ради поддержки игровых контроллеров и Steam Input, например через пакет steam-devices или похожие правила.
Важное уточнение: ранее в новостях фигурировала версия libinput 1.31.2, но в официальном advisory исправленными версиями указаны libinput 1.31.3 и 1.30.4. Затронуты версии до 1.31.2 и 1.30.3 включительно; CVE на момент публикации ещё не был назначен.
Пользователям рекомендуется обновить системный пакет libinput через штатный менеджер пакетов дистрибутива. В Arch Linux пакет libinput 1.31.3-1 уже появился в репозитории Extra 4 июня 2026 года, в Debian версия 1.31.3-1 принята в unstable в тот же день.