Sistemas Afectados
Sistemas Linux que utilicen el componente libinput (común en entornos gráficos modernos basados en Wayland y Xorg) y que expongan o permitan acceso al dispositivo virtual /dev/uinput.
Descripción
Un atacante local con acceso básico o permisos para interactuar con /dev/uinput puede inyectar propiedades personalizadas y maliciosas a través de udev. Al explotar propiedades del sistema específicas (como REMOVE_CMD, que se ejecuta automáticamente de fondo a nivel del sistema cuando un dispositivo es desconectado o removido), el atacante puede lograr la ejecución de código arbitrario con los privilegios más altos del sistema (root).
Recomendaciones
- Instalar de inmediato las últimas actualizaciones de las librerías de libinput proporcionadas por los repositorios oficiales de tu distribución de Linux.
- Auditar y restringir los permisos de lectura/escritura sobre el archivo de dispositivo especial /dev/uinput para asegurar que únicamente usuarios estrictamente autorizados o el grupo del sistema correspondiente tengan acceso a él, reduciendo drásticamente la superficie de ataque local.
Referencias
Información de la Alerta
Código:
VENCERT-2026-031
VENCERT-2026-031
Severidad:
🟠 Alta
🟠 Alta
Estado:
Activa
Activa
CVE:
CVE2026-50265
CVE2026-50265
Publicado:
June 17, 2026
June 17, 2026