Китобхонаи libinput 1.20.1, ки стеки ягонаи вурудиро таъмин мекунад, ки ба шумо имкон медиҳад, ки ҳамон воситаҳои коркарди рӯйдодҳоро аз дастгоҳҳои воридотӣ дар муҳитҳо дар асоси Wayland ва X.Org истифода баред, осебпазириро (CVE-2022-1215), ки ба шумо имкон медиҳад, ки иҷрои рамзи худро ҳангоми пайваст кардани дастгоҳи воридотии махсус тағирёфта/тақлидшуда ба система ташкил кунед. Мушкилот дар муҳитҳое, ки ба X.Org ва Wayland асос ёфтааст, зоҳир мешавад ва онро ҳам ҳангоми пайваст кардани дастгоҳҳо ба таври маҳаллӣ ва ҳам ҳангоми коркарди дастгоҳҳо бо интерфейси Bluetooth истифода бурдан мумкин аст. Агар сервери X ҳамчун реша кор кунад, осебпазирӣ имкон медиҳад, ки код бо имтиёзҳои баланд иҷро карда шавад.
Мушкилот дар натиҷаи хатои форматкунии сатр дар коди масъул барои баровардани иттилооти пайвасти дастгоҳ ба гузориш ба вуҷуд омадааст. Аз ҷумла, функсияи evdev_log_msg бо истифода аз занг ба snprintf, сатри формати аслии вуруди гузоришро, ки ба он номи дастгоҳ ҳамчун префикс илова шуда буд, тағир дод. Баъдан, сатри тағирёфта ба функсияи log_msg_va гузаронида шуд, ки дар навбати худ функсияи printf -ро истифода бурд. Ҳамин тариқ, далели аввалини printf, ки ба он таҳлили аломатҳои формат истифода шуда буд, дорои маълумоти беэътиборшудаи берунӣ буд ва ҳамлакунанда метавонад боиси вайронкунии стекро бо роҳи баргардонидани номе, ки дорои аломатҳои формати сатр аст (масалан, "Evil %s") кунад. .
Манбаъ: opennet.ru