በ Wayland እና X.Org ላይ ተመስርተው ባሉ አከባቢዎች ውስጥ ካሉ የግቤት መሳሪያዎች ክስተቶችን ለማስኬድ ተመሳሳይ ዘዴዎችን ለመጠቀም የሚያስችል የተዋሃደ የግብዓት ቁልል የሚያቀርበው ሊቢንፑት 1.20.1 ላይብረሪ ተጋላጭነትን አስቀርቷል (CVE-2022-1215) ይህም በልዩ ሁኔታ የተቀየረ/የተመሰለ የግቤት መሣሪያ ከስርዓቱ ጋር ሲያገናኙ የኮድዎን አፈጻጸም እንዲያደራጁ ይፈቅድልዎታል። ችግሩ በ X.Org እና Wayland ላይ በተመሰረቱ አካባቢዎች እራሱን ያሳያል እና መሳሪያዎችን በአገር ውስጥ ሲያገናኙ እና መሳሪያዎችን በብሉቱዝ በይነገጽ ሲጠቀሙ ሁለቱንም ሊጠቀሙበት ይችላሉ። የ X አገልጋዩ እንደ ስር የሚሰራ ከሆነ፣ ተጋላጭነቱ ኮድ ከፍ ባለ ልዩ መብቶች እንዲፈፀም ይፈቅዳል።
ችግሩ የተፈጠረው የመሣሪያ ግንኙነት መረጃን ወደ ምዝግብ ማስታወሻው ለማውጣት ኃላፊነት ባለው ኮድ ውስጥ ባለው የመስመር ቅርጸት ስህተት ነው። በተለይም የ evdev_log_msg ተግባር ወደ snprintf ጥሪን በመጠቀም የመሣሪያው ስም እንደ ቅድመ ቅጥያ የተጨመረበትን የምዝግብ ማስታወሻውን የመጀመሪያ ቅርጸት ሕብረቁምፊ ለውጦታል። በመቀጠል የተሻሻለው ሕብረቁምፊ ወደ log_msg_va ተግባር ተላልፏል፣ እሱም በተራው ደግሞ የህትመት ተግባርን ተጠቅሟል። ስለዚህ የህትመት ፊደላት የመጀመሪያው ነጋሪ እሴት የትኛው ቅርጸት ነው መተንተን የተተገበረው ያልተረጋገጠ ውጫዊ ውሂብ ይዟል እና አጥቂ መሳሪያው የሕብረቁምፊ ቅርጸት ቁምፊዎችን (ለምሳሌ "Evil %s") የያዘ ስም እንዲመልስ በማድረግ የተከማቸ ሙስና ሊጀምር ይችላል። .
ምንጭ: opennet.ru