La bibliothèque libinput, essentielle à la gestion des périphériques d’entrée sur la majorité des systèmes Linux modernes, a récemment été mise à jour pour corriger une faille de sécurité critique. La version 1.31.2, bien que principalement destinée à renforcer la sécurité, intervient pour combler une vulnérabilité pouvant permettre l’exécution de code arbitraire avec les privilèges root.
Cette faille, découverte par un chercheur connu sous le nom de Csome, exploitait une faiblesse dans la manipulation des périphériques fictifs via udev, un composant clef dans la détection et la configuration du matériel sur Linux. Plus précisément, un attaquant pouvait créer un périphérique virtuel malveillant dont l’attribut PHYS contenait un retour à la ligne, permettant d’injecter du code malicieux lors de la lecture de cette propriété. La conséquence aurait pu être une compromission totale du système, avec des droits root à la clé.
La vulnérabilité exploitait une faille dans la reconnaissance des attributs des périphériques, permettant à n’importe quel utilisateur connecté de prendre le contrôle total du système via une manipulation aussi simple qu’une injection par saut de ligne dans le nom d’une manette ou d’un périphérique falsifié.
Ce qui rend cette faille particulièrement inquiétante, c’est qu’elle peut être exploitée même par des utilisateurs disposant de droits limités, grâce à des règles udev personnalisées souvent utilisées par des paquets ou des configurations spécifiques. Par exemple, l’installation du paquet « steam-devices », largement employé pour la prise en charge des manettes sous Linux, expose automatiquement cette faille. Ainsi, un simple geste couramment effectué par une majorité d’utilisateurs peut suffire à compromettre la sécurité du système.
Heureusement, Peter Hutterer, mainteneur principal de libinput, a rapidement publié un correctif dans la version 1.31.2. Il est fortement conseillé à tous les utilisateurs d’installer cette mise à jour dès qu’elle sera disponible dans leurs distributions Linux. La marche à suivre est simple : il suffit de mettre à jour le paquet concerné, ce qui garantit une protection contre cette vulnérabilité critique.
