БДУ ФСТЭК России

Уязвимость функции evdev_log_msg библиотеки libinput реализации протоколов серверов отображения X.Org и Wayland связана с использованием неконтролируемых форматных строк. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями



BDU:2022-02695

CVE-2022-1215



Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.



Компенсирующие меры:

- ограничение физического доступа к устройству в радиусе действия Bluetooth;

- фильтрация строк небуквенного формата в именах подключаемых устройств (содержащих знак %).



Использование рекомендаций от производителей:

Для libinput:

https://gitlab.freedesktop.org/libinput/libinput/-/releases#1.20.1



Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2022-1215



Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2022-1215.html



Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/CVE-2022-1215



Для Ubuntu:

https://ubuntu.com/security/notices/USN-5382-1