De libinput 1.20.1-bibliotheek, die een uniforme invoerstack biedt waarmee gebeurtenissen van invoerapparaten in Wayland- en X.Org-omgevingen op dezelfde manier kunnen worden verwerkt, heeft een kwetsbaarheid (CVE-2022-1215) verholpen die het mogelijk maakt om aangepaste code uit te voeren wanneer een speciaal aangepast/geëmuleerd invoerapparaat op het systeem is aangesloten. Het probleem manifesteert zich in X.Org- en Wayland-omgevingen en kan worden misbruikt bij zowel lokale verbinding van apparaten als bij het manipuleren van apparaten met een Bluetooth-interface. Als de X-server met rootrechten wordt uitgevoerd, maakt de kwetsbaarheid het mogelijk om code met verhoogde rechten uit te voeren.
Het probleem werd veroorzaakt door een fout in de tekenreeksopmaak in de code die verantwoordelijk is voor het loggen van apparaatverbindingsinformatie. De functie evdev_log_msg gebruikte snprintf om de oorspronkelijke tekenreeks met de apparaatnaam als voorvoegsel aan te passen. De gewijzigde tekenreeks werd vervolgens doorgegeven aan de functie log_msg_va, die op zijn beurt de functie printf gebruikte. Het eerste printf-argument, waaraan opmaaktekens werden gekoppeld, bevatte dus niet-geverifieerde externe gegevens, en een aanvaller kon stackcorruptie veroorzaken door het apparaat een naam te laten retourneren met tekenreeksopmaaktekens (bijvoorbeeld "Evil %s").
Bron: opennet.ru
