'n Korrektiewe vrystelling van X.Org Server 21.1.4 is beskikbaar, wat twee kwesbaarhede in die Xkb-uitbreidingshanteerders regstel, sodat jy jou voorregte op die stelsel kan verhoog as die X-bediener as wortel loop, of om kode op 'n afgeleΓ« stelsel uit te voer as sessie-herleiding gebruik word vir toegang X11 met behulp van SSH. Die kwesbaarhede is te wyte aan 'n gebrek aan korrekte groottekontrolering in die ProcXkbSetGeometry (CVE-2022-2319) en ProcXkbSetDeviceInfo (CVE-2022-2320) versoekhanteerders, wat uitgebuit kan word om na 'n geheuearea buite die grense van die toegewysde buffer te skryf .
In die geval van ProcXkbSetGeometry was daar geen kontrole vir die grootte van die versoekvelde nie, wat die kliΓ«nt toegelaat het om 'n oorloop te veroorsaak deur 'n aantal partisies in die versoek te spesifiseer wat nie ooreenstem met die data wat werklik gestuur is nie. In die ProcXkbSetDeviceInfo-hanteerder word die kwesbaarheid veroorsaak deur 'n verkeerde volgorde van funksie-oproepe - die funksie vir die kontrolering van parameters is aangeroep na die funksie waarin hierdie parameters gebruik is (die name van die funksies is deurmekaar en die XkbSetDeviceInfo-funksie het kode vir kontrolering ingesluit , en XkbSetDeviceInfoCheck - vir die instelling van waardes).
Bron: opennet.ru