Laeborari ea libinput 1.20.1, e fanang ka sephutheloana se kopaneng se u lumellang ho sebelisa mekhoa e ts'oanang ea ho sebetsana le liketsahalo ho tsoa ho lisebelisoa tse kentsoeng tikolohong tse thehiloeng ho Wayland le X.Org, e felisitse ho ba kotsing (CVE-2022-1215), e leng e o lumella ho hlophisa ts'ebetso ea khoutu ea hau ha o hokela sesebelisoa sa ho kenya se fetotsoeng / se etsisitsoeng ho sistimi. Bothata bo iponahatsa tikolohong e thehiloeng ho X.Org le Wayland, 'me e ka sebelisoa hampe ha ho hokeloa lisebelisoa sebakeng sa heno le ha ho sebelisoa lisebelisoa tse nang le sebopeho sa Bluetooth. Haeba seva sa X se sebetsa joalo ka motso, ho ba kotsing ho lumella khoutu hore e sebelisoe ka litokelo tse phahameng.
Bothata bo bakoa ke phoso ea fomete ea mohala khoutung e ikarabellang bakeng sa ho ntša tlhahisoleseling ea khokahano ea sesebelisoa ho log. Haholo-holo, mosebetsi oa evdev_log_msg, o sebelisa mohala ho snprintf, o fetotse mohala oa pele oa mokhoa oa ho kena oa log, oo lebitso la sesebelisoa le kentsoeng e le sehlomathiso. Ka mor'a moo, khoele e fetotsoeng e ile ea fetisetsoa mosebetsing oa log_msg_va, oo le oona o neng o sebelisa mosebetsi oa printf. Kahoo, khang ea pele ho printf, e leng mokhoa oa ho arola litlhaku tse sebelisitsoeng, e ne e na le boitsebiso bo sa nepahalang ba kantle, 'me mohlaseli a ka qala bobolu ka ho etsa hore sesebelisoa se khutlisetse lebitso le nang le litlhaku tsa sebopeho sa likhoele (mohlala, "Evil %s"). .
Source: opennet.ru