Maktabadda libinput 1.20.1, oo bixisa xirmo gelinta midaysan oo kuu oggolaanaysa inaad isticmaasho hab isku mid ah oo lagu socodsiiyo dhacdooyinka aaladaha wax gelinta ee deegaanka ee ku saleysan Wayland iyo X.Org, ayaa meesha ka saartay dayacanka (CVE-2022-1215), kaas oo Waxay kuu ogolaanaysaa inaad abaabusho fulinta code-kaaga marka aad ku xidhidhiyaha qalabka si gaar ah wax laga beddelay/ku dayasho nidaamka. Dhibaatadu waxay ka muuqataa deegaan ku salaysan X.Org iyo Wayland, waxaana laga faa'iidaysan karaa marka la isku xidho aaladaha gudaha iyo marka la isticmaalayo qalabyada Bluetooth-ka. Haddii server-ka X uu u shaqeeyo sidii xidid, nuglaanta ayaa u oggolaanaysa in koodhka lagu fuliyo mudnaan sare.
Dhibaatadu waxay ka timid qalad qaabeynta khadka ee koodka mas'uulka ka ah soo saarista macluumaadka ku xidhidhiyaha galka. Gaar ahaan, shaqada evdev_log_msg, iyadoo la adeegsanayo wicitaanka snprintf, waxay beddeshay xarafka qaabka asalka ah ee gelitaanka log, kaas oo magaca aaladda lagu daray horgale ahaan. Marka xigta, xadhigga la beddelay ayaa loo gudbiyay shaqada log_msg_va, taas oo iyaduna adeegsatay shaqada daabacaadda. Haddaba, dooddii ugu horreysay ee printf, oo qaabka qaab-kala-saaridda xarfaha lagu dabaqay, waxa ku jiray xog dibadeed oo aan ansax ahayn, weeraryahanna waxa uu bilaabi karaa musuq-maasuq is-daba-joog ah isagoo keenaya in aaladdu soo celiso magac ka kooban xarfo xarfo ah (tusaale, "Evil %s") .
Source: opennet.ru