Libinput 1.20.1, një bibliotekë që ofron një pirg të unifikuar të të dhënave hyrëse që mundëson përdorimin e të njëjtave mjete për trajtimin e ngjarjeve të pajisjeve hyrëse si në mjediset Wayland ashtu edhe në ato X.Org, ka rregulluar një dobësi (CVE-2022-1215) që mund të lejonte ekzekutimin e kodit të personalizuar kur një pajisje hyrëse e modifikuar/emuluar posaçërisht është e lidhur me sistemin. Problemi ndikon në mjediset X.Org dhe Wayland dhe mund të shfrytëzohet si përmes lidhjeve të pajisjeve lokale ashtu edhe duke manipuluar pajisjet Bluetooth. Kur serveri X ekzekutohet me privilegje root, dobësia lejon ekzekutimin e kodit me privilegje të larta.
Problemi u shkaktua nga një gabim formatimi vargu në kodin përgjegjës për regjistrimin e informacionit të lidhjes së pajisjes. Konkretisht, funksioni evdev_log_msg, duke përdorur snprintf për ta thirrur, modifikoi vargun origjinal të formatit të hyrjes së regjistrit, duke ia paraprirë emrin e pajisjes. Vargu i modifikuar iu kalua më pas funksionit log_msg_va, i cili nga ana tjetër përdori funksionin printf. Prandaj, argumenti i parë printf, i cili analizohet për karaktere formatimi, përmbante të dhëna të jashtme të pabesueshme, duke i lejuar një sulmuesi të korruptonte pirgun duke bërë që pajisja të kthente një emër që përmbante karaktere formatimi (p.sh., "Evil %s").
Burimi: opennet.ru
