Libinput 1.20.1 நூலகம், Wayland மற்றும் X.Org அடிப்படையிலான சூழல்களில் உள்ளீட்டு சாதனங்களிலிருந்து நிகழ்வுகளைச் செயலாக்குவதற்கான அதே வழிமுறைகளைப் பயன்படுத்த உங்களை அனுமதிக்கும் ஒருங்கிணைந்த உள்ளீட்டு அடுக்கை வழங்குகிறது, இது ஒரு பாதிப்பை (CVE-2022-1215) நீக்கியுள்ளது. சிறப்பாக மாற்றியமைக்கப்பட்ட/முன்மாதிரி உள்ளீட்டு சாதனத்தை கணினியுடன் இணைக்கும்போது, உங்கள் குறியீட்டை செயல்படுத்துவதை ஒழுங்கமைக்க உங்களை அனுமதிக்கிறது. X.Org மற்றும் Wayland ஐ அடிப்படையாகக் கொண்ட சூழல்களில் சிக்கல் தன்னை வெளிப்படுத்துகிறது, மேலும் சாதனங்களை உள்நாட்டில் இணைக்கும் போது மற்றும் புளூடூத் இடைமுகத்துடன் சாதனங்களைக் கையாளும் போது பயன்படுத்தப்படலாம். X சேவையகம் ரூட்டாக இயங்கினால், பாதிப்பு உயர்ந்த சலுகைகளுடன் குறியீட்டை இயக்க அனுமதிக்கிறது.
சாதன இணைப்பு தகவலை பதிவில் வெளியிடுவதற்கு பொறுப்பான குறியீட்டில் உள்ள வரி வடிவமைப்பு பிழையால் சிக்கல் ஏற்படுகிறது. குறிப்பாக, evdev_log_msg செயல்பாடு, snprintfக்கான அழைப்பைப் பயன்படுத்தி, பதிவு உள்ளீட்டின் அசல் வடிவமைப்பு சரத்தை மாற்றியது, அதில் சாதனத்தின் பெயர் முன்னொட்டாக சேர்க்கப்பட்டது. அடுத்து, மாற்றியமைக்கப்பட்ட சரம் log_msg_va செயல்பாட்டிற்கு அனுப்பப்பட்டது, இது printf செயல்பாட்டைப் பயன்படுத்தியது. எனவே, printfக்கான முதல் வாதத்தில், எந்த வடிவ எழுத்துப் பாகுபடுத்தல் பயன்படுத்தப்பட்டது, சரிபார்க்கப்படாத வெளிப்புறத் தரவு உள்ளது, மேலும் தாக்குபவர் ஸ்டாக் சிதைவைத் தொடங்கலாம், இதன் மூலம் சாதனம் சரம் வடிவ எழுத்துகளைக் கொண்ட பெயரைத் தருகிறது (எடுத்துக்காட்டாக, "Evil %s") .
ஆதாரம்: opennet.ru