يتوفر إصدار تصحيحي من X.Org Server 21.1.4، والذي يعمل على إصلاح اثنتين من نقاط الضعف في معالجات امتداد Xkb، مما يسمح لك برفع امتيازاتك على النظام إذا كان خادم X يعمل كجذر، أو تنفيذ تعليمات برمجية على نظام بعيد إذا تم استخدام إعادة توجيه الجلسة للوصول إلى X11 باستخدام SSH. ترجع الثغرات الأمنية إلى عدم التحقق من الحجم الصحيح في معالجات الطلبات ProcXkbSetGeometry (CVE-2022-2319) وProcXkbSetDeviceInfo (CVE-2022-2320)، والتي يمكن استغلالها للكتابة إلى منطقة ذاكرة خارج حدود المخزن المؤقت المخصص .
في حالة ProcXkbSetGeometry، لم يكن هناك فحص لحجم حقول الطلب، مما سمح للعميل بالتسبب في تجاوز السعة عن طريق تحديد عدد من الأقسام في الطلب التي لا تتوافق مع البيانات المرسلة بالفعل. في معالج ProcXkbSetDeviceInfo، تحدث الثغرة الأمنية بسبب الترتيب غير الصحيح لاستدعاءات الوظائف - تم استدعاء وظيفة التحقق من المعلمات بعد الوظيفة التي تم استخدام هذه المعلمات فيها (تم خلط أسماء الوظائف وتضمنت وظيفة XkbSetDeviceInfo تعليمات برمجية للتحقق وXkbSetDeviceInfoCheck - لتحديد القيم).
المصدر: opennet.ru