የማስተካከያ የX.Org Server 21.1.4 አለ፣ ይህም በXkb ኤክስቴንሽን ተቆጣጣሪዎች ውስጥ ሁለት ድክመቶችን የሚያስተካክል ሲሆን ይህም X አገልጋዩ እንደ ስር ሆኖ የሚሰራ ከሆነ በሲስተሙ ላይ ያለዎትን ልዩ መብቶች ከፍ ለማድረግ ወይም በሩቅ ሲስተም ላይ ኮድን ለማስፈጸም ያስችላል። የክፍለ-ጊዜ ማዘዋወር ኤስኤስኤችን በመጠቀም X11 ለመድረስ ጥቅም ላይ ከዋለ። ድክመቶቹ የሚከሰቱት በፕሮcXkbSetGeometry (CVE-2022-2319) እና ProcXkbSetDeviceInfo (CVE-2022-2320) የጥያቄ ተቆጣጣሪዎች ውስጥ ትክክለኛ የመጠን ፍተሻ ባለመኖሩ ነው፣ ይህም ከጠቅላላው ወሰን ውጭ ወዳለው የማህደረ ትውስታ ቦታ ለመፃፍ ሊጠቀሙበት ይችላሉ። .
በProcXkbSetGeometry ሁኔታ የጥያቄ መስኮች መጠን ምንም ፍተሻ አልተደረገም ፣ ይህም ደንበኛው በእውነቱ ከተላከው መረጃ ጋር የማይዛመዱ በርካታ ክፍሎችን በመጥቀስ የውሃ ፍሰት እንዲፈጠር አስችሎታል። በProcXkbSetDeviceInfo ተቆጣጣሪው ውስጥ ተጋላጭነቱ የሚከሰተው በተሳሳተ የተግባር ጥሪዎች ቅደም ተከተል ነው - መለኪያዎችን የመፈተሽ ተግባር የተጠራው እነዚህ መለኪያዎች ጥቅም ላይ ከዋሉበት ተግባር በኋላ ነው (የተግባሮቹ ስሞች ተደባልቀው እና የXkbSetDeviceInfo ተግባር ለመፈተሽ ኮድ ተካቷል) , እና XkbSetDeviceInfoCheck - እሴቶችን ለማዘጋጀት).
ምንጭ: opennet.ru