Digamos que en un sistema Linux utilizo bubblewrap para una aplicación de sandbox y le doy acceso de escritura a /tmp/.X11-unix para que Puede ser un cliente de X Windows. ¿Es posible que la aplicación de espacio aislado (sin usar las vulnerabilidades del servidor X) registre de manera invisible las pulsaciones de teclas que van a otras aplicaciones? Por un lado, el registrador de pulsaciones de Linux logkeys requiere acceso root a uno de los dispositivos /dev/input/event# . Por otro lado, xhotkeys puede, sin ningún privilegio de raíz, interceptar pulsaciones de teclas arbitrarias, por lo que tal vez la aplicación de espacio aislado pueda interceptar pulsaciones de teclas arbitrarias y luego vuelva a publicar el evento como un evento sintético para que pase al destinatario deseado.
EDIT : si es posible para la aplicación de espacio aislado realizar el registro de pulsaciones de teclas con solo una conexión de cliente de X Windows, ¿se puede evitar esto lanzando un servidor X anidado y ¿solo le da acceso a la caja de arena al servidor anidado?