Wayland ๋ฐ X.Org ๊ธฐ๋ฐ ํ๊ฒฝ์์ ์ ๋ ฅ ์ฅ์น์ ์ด๋ฒคํธ ์ฒ๋ฆฌ์ ๋์ผํ ์๋จ์ ์ฌ์ฉํ ์ ์๋ ํตํฉ ์ ๋ ฅ ์คํ์ ์ ๊ณตํ๋ libinput 1.20.1 ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ ์ทจ์ฝ์ (CVE-2022-1215)์ ์ ๊ฑฐํ์ต๋๋ค. ํน๋ณํ ์์ /์๋ฎฌ๋ ์ด์ ๋ ์ ๋ ฅ ์ฅ์น๋ฅผ ์์คํ ์ ์ฐ๊ฒฐํ ๋ ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ X.Org ๋ฐ Wayland ๊ธฐ๋ฐ ํ๊ฒฝ์์ ๋ํ๋๋ฉฐ ์ฅ์น๋ฅผ ๋ก์ปฌ๋ก ์ฐ๊ฒฐํ ๋์ Bluetooth ์ธํฐํ์ด์ค๋ก ์ฅ์น๋ฅผ ์กฐ์ํ ๋ ๋ชจ๋ ์ ์ฉ๋ ์ ์์ต๋๋ค. X ์๋ฒ๊ฐ ๋ฃจํธ๋ก ์คํ ์ค์ธ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์์น๋ ๊ถํ์ผ๋ก ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค.
ํด๋น ๋ฌธ์ ๋ ์ฅ์น ์ฐ๊ฒฐ ์ ๋ณด๋ฅผ ๋ก๊ทธ์ ์ถ๋ ฅํ๋ ์ฝ๋์ ๋ผ์ธ ํฌ๋งท ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ํนํ snprintf ํธ์ถ์ ์ฌ์ฉํ๋ evdev_log_msg ํจ์๋ ์ฅ์น ์ด๋ฆ์ด ์ ๋์ฌ๋ก ์ถ๊ฐ๋ ๋ก๊ทธ ํญ๋ชฉ์ ์๋ ํ์ ๋ฌธ์์ด์ ๋ณ๊ฒฝํ์ต๋๋ค. ๋ค์์ผ๋ก ์์ ๋ ๋ฌธ์์ด์ด log_msg_va ํจ์์ ์ ๋ฌ๋์์ผ๋ฉฐ, ์ด ํจ์๋ printf ํจ์๋ฅผ ์ฌ์ฉํ์ต๋๋ค. ๋ฐ๋ผ์ ํ์ ๋ฌธ์ ๊ตฌ๋ฌธ ๋ถ์์ด ์ ์ฉ๋ printf์ ์ฒซ ๋ฒ์งธ ์ธ์์๋ ๊ฒ์ฆ๋์ง ์์ ์ธ๋ถ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋์ด ์์ผ๋ฉฐ ๊ณต๊ฒฉ์๋ ์ฅ์น๊ฐ ๋ฌธ์์ด ํ์ ๋ฌธ์(์: "Evil %s")๊ฐ ํฌํจ๋ ์ด๋ฆ์ ๋ฐํํ๋๋ก ํ์ฌ ์คํ ์์์ ์์ํ ์ ์์ต๋๋ค. .
์ถ์ฒ : opennet.ru