libinput'i haavatavus, mis võimaldab koodi käivitamist pahatahtliku seadme ühendamise korral

libinput 1.20.1 raamatukogus, mis pakub ühtset sisendi steki, võimaldades sama sisendiseadmete sündmuste töötlemist Waylandi ja X.Orgi keskkondades, on kõrvaldatud haavatavus (CVE-2022-1215), mis võimaldab spetsiaalselt muudetud/emuuleeritud sisendiseadme süsteemi ühendamisel oma koodi käivitamist. Probleem ilmneb X.Orgi ja Waylandi keskkondades ning seda saab ära kasutada nii seadmete kohalikul ühendamisel kui ka Bluetoothi-liidese seadmete manipulatsioonide kaudu. Kui X-server töötab root'i õigustega, võimaldab haavatavus käivitada koodi suurenenud õigustega.

Probleem tulenes stringi vormindamise veast koodis, mis vastutab seadme ühendamise teabe logimiseks. Täpsemalt, funktsioon evdev_log_msg kasutas snprintf kutsumist, et muuta logika vormindamise algset stringi, millele lisati seadme nimi prefiksina. Seejärel edastati muudetud string funktsioonile log_msg_va, mis omakorda kasutas funktsiooni printf. Seega sattusid printf esimesesse argumendisse, kus rakendati sümbolite vormindamise analüüsi, kontrollimata välised andmed ja ründaja sai algatada stack'i kahjustuse, tagastades seadme nime, mis sisaldas stringi vormindamise sümboleid (nt „Evil %s”).

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster