Tá leabharlann libinput 1.20.1, a sholáthraíonn stack ionchuir aontaithe a ligeann duit na modhanna céanna a úsáid chun imeachtaí a phróiseáil ó fheistí ionchuir i dtimpeallachtaí bunaithe ar Wayland agus X.Org, tar éis deireadh a chur le leochaileacht (CVE-2022-1215), a ligeann sé duit forghníomhú do chód a eagrú agus gléas ionchuir sainmhodhnaithe/aithrise á nascadh leis an gcóras. Léirítear an fhadhb i dtimpeallachtaí atá bunaithe ar X.Org agus Wayland, agus is féidir leas a bhaint as nuair a nasctar feistí go háitiúil agus nuair a bhíonn gléasanna á n-ionramháil le comhéadan Bluetooth. Má tá an freastalaí X ag rith mar fhréamh, ceadaíonn an leochaileacht cód a fhorghníomhú le pribhléidí ardaithe.
Earráid formáidithe líne is cúis leis an bhfadhb sa chód atá freagrach as faisnéis nasc gléis a aschur chuig an logáil. Go háirithe, d'athraigh an fheidhm evdev_log_msg, ag baint úsáide as glao go snprintf, teaghrán formáide bunaidh na hiontrála logála, ar cuireadh ainm an ghléis mar réimír leis. Ansin, cuireadh an teaghrán modhnaithe ar aghaidh chuig an bhfeidhm log_msg_va, a d'úsáid an fheidhm printf ina dhiaidh sin. Mar sin, bhí sonraí seachtracha neamhbhailíochtaithe sa chéad argóint le printf, ar cuireadh parsáil carachtar formáide i bhfeidhm, agus d'fhéadfadh ionsaitheoir éilliú cruachta a thionscnamh trí chur ar an ngléas ainm a thabhairt ar ais ina raibh carachtair sa bhformáid teaghrán (mar shampla, "Olc %s") .
Foinse: oscailtenet.ru