CVE-2026-35094 CVSS 3.3 低危

CVE-2026-35094 libinput信息泄露漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35094

漏洞类型

信息泄露

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

libinput

漏洞概述

libinput组件存在一处信息泄露漏洞。当系统启用并加载Lua插件时，攻击者若能部署恶意插件文件，可利用垃圾回收过程中的悬空指针缺陷。该指针会被打印到系统日志中，若内存被重新利用，可能导致敏感信息泄露。

技术细节

该漏洞的核心在于libinput处理Lua插件时的内存管理机制。当Lua执行垃圾收集（GC）时，会调用清理函数。在此过程中，由于逻辑错误，可能产生悬空指针。尽管该指针指向的内存已被释放，但系统仍尝试将其内容输出到日志。攻击向量要求本地低权限（AV:L/PR:L），意味着攻击者需具备写入特定目录的能力。一旦compositor加载该插件并触发GC流程，攻击者即可通过分析系统日志获取被释放内存中的残余数据，从而造成信息泄露。

攻击链分析

STEP 1

步骤1：获取本地访问权限

攻击者获得目标系统的本地低权限用户访问能力。

STEP 2

步骤2：部署恶意插件

攻击者将特制的Lua插件文件放置到libinput读取的特定系统目录中。

STEP 3

步骤3：触发漏洞

Compositor加载libinput，进而加载该Lua插件。插件运行时触发垃圾回收机制。

STEP 4

步骤4：信息泄露

垃圾回收过程中的悬空指针被打印到系统日志，攻击者读取日志获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

-- PoC for CVE-2026-35094: libinput Information Disclosure
-- This Lua plugin is designed to trigger garbage collection,
-- potentially causing a dangling pointer to be printed to logs.

function handle_event(event)
    -- Create a dummy object to occupy memory
    local data = "Sensitive_Info_" .. math.random(1000)
    
    -- Force garbage collection to trigger the cleanup function
    -- This may trigger the dangling pointer issue in libinput
    collectgarbage("collect")
    
    -- Return success to ensure the plugin continues running
    return true
end

-- Register the handler (syntax depends on libinput Lua API)
-- libinput.set_event_handler(handle_event)

影响范围

libinput (具体受影响版本请参考官方补丁公告)

防御指南

临时缓解措施

建议暂时禁用libinput中的Lua插件功能以阻断攻击链，并严格控制系统目录的写入权限，仅允许可信用户进行插件部署。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表