악성 기기 연결 시 코드 실행으로 이어지는 libinput 취약점

Wayland 및 X.Org 기반 환경에서 입력 장치의 이벤트 처리와 동일한 수단을 사용할 수 있는 통합 입력 스택을 제공하는 libinput 1.20.1 라이브러리는 취약점(CVE-2022-1215)을 제거했습니다. 특별히 수정/에뮬레이션된 입력 장치를 시스템에 연결할 때 코드 실행을 구성할 수 있습니다. 이 문제는 X.Org 및 Wayland 기반 환경에서 나타나며 장치를 로컬로 연결할 때와 Bluetooth 인터페이스로 장치를 조작할 때 모두 악용될 수 있습니다. X 서버가 루트로 실행 중인 경우 취약점으로 인해 상승된 권한으로 코드가 실행될 수 있습니다.

해당 문제는 장치 연결 정보를 로그에 출력하는 코드의 라인 포맷 오류로 인해 발생합니다. 특히 snprintf 호출을 사용하는 evdev_log_msg 함수는 장치 이름이 접두사로 추가된 로그 항목의 원래 형식 문자열을 변경했습니다. 다음으로 수정된 문자열이 log_msg_va 함수에 전달되었으며, 이 함수는 printf 함수를 사용했습니다. 따라서 형식 문자 구문 분석이 적용된 printf의 첫 번째 인수에는 검증되지 않은 외부 데이터가 포함되어 있으며 공격자는 장치가 문자열 형식 문자(예: "Evil %s")가 포함된 이름을 반환하도록 하여 스택 손상을 시작할 수 있습니다. .

출처 : opennet.ru