Библиотека либинпут 1.20.1, која обезбеђује обједињени улазни стек који вам омогућава да користите иста средства за обраду догађаја са улазних уређаја у окружењима заснованим на Ваиланд-у и Кс.Орг-у, елиминисала је рањивост (ЦВЕ-2022-1215), која омогућава вам да организујете извршавање вашег кода када повезујете посебно модификовани/емулирани улазни уређај на систем. Проблем се манифестује у окружењима заснованим на Кс.Орг и Ваиланд-у, и може се искористити и када се уређаји повезују локално и када се манипулише уређајима са Блуетоотх интерфејсом. Ако Кс сервер ради као роот, рањивост омогућава извршавање кода са повишеним привилегијама.
Проблем је узрокован грешком у форматирању линије у коду одговорном за излаз информација о вези уређаја у дневник. Конкретно, функција евдев_лог_мсг, користећи позив снпринтф-а, променила је оригинални стринг формата уноса дневника, коме је име уређаја додато као префикс. Затим је модификовани стринг прослеђен функцији лог_мсг_ва, која је заузврат користила функцију принтф. Дакле, први аргумент за принтф, на који је примењено рашчлањивање знакова формата, садржао је непотврђене спољне податке, а нападач би могао да покрене оштећење стека тако што би натерао уређај да врати име које садржи знакове у формату стринга (на пример, „Зло %с“) .
Извор: опеннет.ру