Wayland および X.Org ベースの環境で入力デバイスからのイベントを同じ方法で処理できるようにする統合入力スタックを提供する libinput 1.20.1 ライブラリで、特別に変更された/エミュレートされた入力デバイスがシステムに接続されたときにカスタム コードの実行を整理できる脆弱性 (CVE-2022-1215) が修正されました。この問題は X.Org および Wayland ベースの環境で発生し、デバイスをローカルに接続するときと Bluetooth インターフェースを使用してデバイスを操作するときの両方で悪用される可能性があります。 X サーバーがルート権限で実行されている場合、この脆弱性により、昇格された権限でコードが実行される可能性があります。
この問題は、デバイスの接続情報を記録するコード内の文字列フォーマット エラーによって発生します。特に、evdev_log_msg 関数は snprintf への呼び出しを使用して、デバイス名がプレフィックスとして付けられた元のログ エントリ形式文字列を変更しました。次に、変更された文字列が log_msg_va 関数に渡され、printf 関数が使用されました。したがって、フォーマット文字が解析される printf の最初の引数には信頼できない外部データが含まれており、攻撃者はデバイスに文字列フォーマット文字を含む名前 (例: "Evil %s") を返させることでスタックの破損を開始する可能性があります。
出所: オープンネット.ru
