libinput 1.20.1 函式庫提供了一個統一的輸入堆疊,允許在 Wayland 和基於 X.Org 的環境中以相同的方式處理來自輸入裝置的事件。該庫已修復一個漏洞 (CVE-2022-1215),該漏洞允許在經過特殊修改/模擬的輸入設備連接到系統時執行自訂程式碼。這個漏洞主要出現在 X.Org 和基於 Wayland 的環境中,無論是在本地連接設備時,還是在使用藍牙介面操作設備時,都可能被利用。如果 X 伺服器以 root 權限執行,則該漏洞允許以提升的權限執行程式碼。
該問題是由負責記錄設備連接資訊的代碼中的字串格式錯誤引起的。具體來說,evdev_log_msg 函數使用 snprintf 修改了原始日誌條目格式字串,該字串帶有裝置名稱前綴。修改後的字串隨後被傳遞給 log_msg_va 函數,該函數又呼叫了 printf 函數。因此,第一個 printf 參數(用於解析格式化字元)包含未經驗證的外部數據,攻擊者可以透過讓裝置傳回包含字串格式化字元(例如「Evil %s」)的名稱來破壞堆疊。
來源: opennet.ru
