Bibliyotèk libinput 1.20.1, ki bay yon pil D' inifye ki pèmèt ou sèvi ak menm mwayen pou trete evènman nan aparèy D 'nan anviwònman ki baze sou Wayland ak X.Org, te elimine yon vilnerabilite (CVE-2022-1215), ki pèmèt ou òganize ekzekisyon kòd ou a lè w konekte yon aparèy D 'espesyalman modifye/imite nan sistèm lan. Pwoblèm nan manifeste tèt li nan anviwònman ki baze sou X.Org ak Wayland, epi yo ka eksplwate tou de lè konekte aparèy lokalman ak lè manipile aparèy ak yon koòdone Bluetooth. Si sèvè X la ap kouri kòm rasin, vilnerabilite a pèmèt kòd yo dwe egzekite ak privilèj ki wo.
Pwoblèm nan koze pa yon erè fòma liy nan kòd ki responsab pou pwodiksyon enfòmasyon koneksyon aparèy nan boutèy la. An patikilye, fonksyon evdev_log_msg la, lè l sèvi avèk yon apèl nan snprintf, chanje fisèl fòma orijinal la nan antre nan boutèy demi lit, non aparèy la te ajoute kòm yon prefiks. Apre sa, kòd modifye a te pase nan fonksyon log_msg_va, ki an vire te itilize fonksyon printf la. Kidonk, premye agiman nan printf, nan ki fòma parsing karaktè yo te aplike, te genyen done ekstèn ki pa valide, epi yon atakè te kapab kòmanse koripsyon pile lè li lakòz aparèy la retounen yon non ki gen karaktè fòma fisèl (pa egzanp, "Evil %s"). .
Sous: opennet.ru