De libinput 1.20.1-bibleteek, dy't in unifoarme ynfierstapel leveret wêrmei jo deselde middels kinne brûke foar it ferwurkjen fan eveneminten fan ynfierapparaten yn omjouwings basearre op Wayland en X.Org, hat in kwetsberens elimineare (CVE-2022-1215), dy't kinne jo de útfiering fan jo koade organisearje by it ferbinen fan in spesjaal oanpast/emulearre ynfierapparaat oan it systeem. It probleem manifestearret him yn omjouwings basearre op X.Org en Wayland, en kin brûkt wurde sawol by it ferbinen fan apparaten lokaal as by it manipulearjen fan apparaten mei in Bluetooth-ynterface. As de X-tsjinner as root rint, lit de kwetsberens koade útfiere mei ferhege privileezjes.
It probleem wurdt feroarsake troch in line opmaak flater yn de koade ferantwurdlik foar it útfieren fan apparaat ferbining ynformaasje nei it log. Benammen de funksje evdev_log_msg, mei in oprop oan snprintf, feroare de orizjinele opmaakstring fan 'e log-yngong, wêrby't de apparaatnamme as foarheaksel tafoege waard. Dêrnei waard de wizige tekenrige trochjûn oan de funksje log_msg_va, dy't op syn beurt de printf-funksje brûkte. Sadwaande befette it earste argumint foar printf, wêrop it parsearjen fan formaatkarakteren waard tapast, net-validearre eksterne gegevens, en in oanfaller koe stapelkorrupsje inisjearje troch it apparaat in namme werom te jaan dy't string-opmaaktekens befettet (bygelyks "Evil %s") .
Boarne: opennet.ru