Из ленты OpenNet — кратко, чтобы не потерять.
В библиотеке libinput, предоставляющей унифицированный стек ввода для Wayland и X.Org Server, выявлена уязвимость (CVE не назначен), позволяющая добиться выполнения кода с правами root через подключение локальным пользователем виртуального устройства ввода, сэмулированного в пользовательском пространстве через uinput или uhid. Проблема устранена в выпусках 1.31.3 и 1.30.4.
Полный текст и контекст у первоисточника: https://www.opennet.ru/opennews/art.shtml?num=65615