Maktaba ya libinput 1.20.1, ambayo hutoa mrundikano wa ingizo uliounganishwa unaokuruhusu kutumia njia sawa za kuchakata matukio kutoka kwa vifaa vya kuingiza data katika mazingira kulingana na Wayland na X.Org, imeondoa athari (CVE-2022-1215), ambayo hukuruhusu kupanga utekelezaji wa nambari yako wakati wa kuunganisha kifaa cha uingizaji kilichorekebishwa/kuigwa kwenye mfumo. Tatizo linajidhihirisha katika mazingira kulingana na X.Org na Wayland, na linaweza kutumiwa wakati wa kuunganisha vifaa ndani na wakati wa kuendesha vifaa vilivyo na kiolesura cha Bluetooth. Ikiwa seva ya X inafanya kazi kama mzizi, uwezekano wa kuathiriwa unaruhusu msimbo kutekelezwa kwa mapendeleo ya juu.
Tatizo linasababishwa na hitilafu ya uumbizaji wa laini katika msimbo unaohusika na kutoa maelezo ya muunganisho wa kifaa kwenye kumbukumbu. Hasa, kitendakazi cha evdev_log_msg, kwa kutumia simu kwa snprintf, kilibadilisha mfuatano wa umbizo asili la ingizo la kumbukumbu, ambalo jina la kifaa liliongezwa kama kiambishi awali. Kisha, mfuatano uliorekebishwa ulipitishwa kwa kazi ya log_msg_va, ambayo nayo ilitumia kitendakazi cha printf. Kwa hivyo, hoja ya kwanza kwa printf, ambayo uchanganuzi wa herufi ulitumika, ulikuwa na data ya nje ambayo haijathibitishwa, na mshambulizi angeweza kuanzisha ufisadi wa rafu kwa kusababisha kifaa kurudisha jina lililo na vibambo vya umbizo (kwa mfano, "Evil %s") .
Chanzo: opennet.ru
