Ny trano famakiam-boky libinput 1.20.1, izay manome tombo-kase mitambatra izay ahafahanao mampiasa fitaovana mitovy amin'ny fanodinana hetsika avy amin'ny fitaovana fampidirana amin'ny tontolo mifototra amin'ny Wayland sy X.Org, dia nanafoana ny vulnerable (CVE-2022-1215), izay mamela anao handamina ny fanatanterahana ny kaody anao rehefa mampifandray fitaovana fampidirana manokana novaina/emulated amin'ny rafitra. Ny olana dia miseho amin'ny tontolo mifototra amin'ny X.Org sy Wayland, ary azo trandrahana rehefa mampifandray fitaovana eo an-toerana sy rehefa manodinkodina fitaovana miaraka amin'ny interface Bluetooth. Raha toa ny mpizara X dia mihazakazaka toy ny faka, ny vulnerability dia mamela ny code hovonoina miaraka amin'ny tombontsoa ambony.
Ny olana dia vokatry ny hadisoana fandrafetana andalana ao amin'ny kaody tompon'andraikitra amin'ny famoahana fampahalalana momba ny fifandraisana amin'ny fitaovana amin'ny log. Indrindra indrindra, ny fiasa evdev_log_msg, amin'ny fampiasana antso ho an'ny snprintf, dia nanova ny tady endrika tany am-boalohany amin'ny fidirana amin'ny log, izay nampiana ny anaran'ny fitaovana ho prefix. Avy eo dia nafindra tany amin'ny log_msg_va ny tady novaina, izay nampiasa ny asa printf. Noho izany, ny tohan-kevitra voalohany amin'ny printf, izay nampiharana ny fanaparitahana endri-tsoratra, dia nahitana angon-drakitra ivelany tsy voamarina, ary ny mpanafika dia afaka manomboka ny kolikoly amin'ny alΓ lan'ny famerenan'ny fitaovana anarana misy tarehin-tsoratra misy endrika (ohatra, "Evil %s") .
Source: opennet.ru