Il-librerija libinput 1.20.1, li tipprovdi munzell ta 'input unifikat li jippermettilek tuża l-istess mezz ta' proċessar ta 'avvenimenti minn tagħmir ta' input f'ambjenti bbażati fuq Wayland u X.Org, eliminat vulnerabbiltà (CVE-2022-1215), li jippermettilek torganizza l-eżekuzzjoni tal-kodiċi tiegħek meta tikkonnettja apparat ta 'input modifikat/emulat apposta mas-sistema. Il-problema timmanifesta ruħha f'ambjenti bbażati fuq X.Org u Wayland, u tista 'tiġi sfruttata kemm meta tikkonnettja tagħmir lokalment kif ukoll meta timmanipula apparati b'interface Bluetooth. Jekk is-server X qed jaħdem bħala root, il-vulnerabbiltà tippermetti li l-kodiċi jiġi esegwit bi privileġġi elevati.
Il-problema hija kkawżata minn żball tal-ifformattjar tal-linja fil-kodiċi responsabbli għall-ħruġ tal-informazzjoni tal-konnessjoni tal-apparat fir-reġistru. B'mod partikolari, il-funzjoni evdev_log_msg, bl-użu ta' sejħa għal snprintf, bidlet is-sekwenza tal-format oriġinali tad-dħul tal-log, li magħha l-isem tal-apparat ġie miżjud bħala prefiss. Sussegwentement, is-sekwenza modifikata ġiet mgħoddija lill-funzjoni log_msg_va, li mbagħad użat il-funzjoni printf. Għalhekk, l-ewwel argument għal printf, li għalih ġie applikat l-analiżi tal-karattri tal-format, kien fih dejta esterna mhux validata, u attakkant seta’ jibda l-korruzzjoni tal-munzell billi jġiegħel lill-apparat jirritorna isem li jkun fih karattri f’format ta’ string (per eżempju, "Evil %s") .
Sors: opennet.ru
