Wayland болон X.Org орчинд ижил оролтын төхөөрөмжийн үйл явдлыг зохицуулах хэрэгслийг ашиглах боломжийг олгодог нэгдсэн оролтын стекээр хангадаг Libinput 1.20.1 номын сан нь тусгайлан өөрчилсөн/дууриасан оролтын төхөөрөмж холбогдсон үед тусгай кодыг гүйцэтгэх боломжийг олгодог эмзэг байдлыг (CVE-2022-1215) зассан. Асуудал нь X.Org болон Wayland орчинд нөлөөлж байгаа бөгөөд локал төхөөрөмжийн холболт болон Bluetooth төхөөрөмжийг удирдах замаар хоёуланг нь ашиглаж болно. X серверийг root эрхтэй ажиллуулах үед эмзэг байдал нь өндөр эрх бүхий кодыг гүйцэтгэх боломжийг олгодог.
Асуудал нь төхөөрөмжийн холболтын мэдээллийг бүртгэх үүрэгтэй код дахь мөр форматлах алдаанаас үүдэлтэй. Тодруулбал, evdev_log_msg функц нь дуудлага хийхдээ snprintf ашиглан, анхны бүртгэлийн форматын мөрийг өөрчилж, төхөөрөмжийн нэрээр угтвар болгосон. Дараа нь өөрчилсөн мөрийг log_msg_va функц руу дамжуулсан бөгөөд энэ нь эргээд printf функцийг ашигласан. Тиймээс, тэмдэгтүүдийг форматлахын тулд задлан шинжилдэг анхны printf аргумент нь найдвартай бус гадаад өгөгдөл агуулсан байсан бөгөөд халдагчид төхөөрөмжид форматлах тэмдэгтүүд (жишээ нь, "Evil %s") агуулсан нэрийг буцаахад хүргэж стекийг эвдэх боломжийг олгосон.
Эх сурвалж: opennet.ru
