X.Org Server 21.1.4 актуализация с поправки за сигурност

Налично е коригиращо издание на X.Org Server 21.1.4, което поправя две уязвимости в манипулаторите на разширението Xkb, което ви позволява да повишите привилегиите си в системата, ако X сървърът работи като root, или да изпълните код на отдалечена система ако се използва пренасочване на сесия за достъп X11 чрез SSH. Уязвимостите се дължат на липса на правилна проверка на размера в манипулаторите на заявки ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), които могат да бъдат използвани за запис в област на паметта извън границите на разпределения буфер .

В случая на ProcXkbSetGeometry нямаше проверка за размера на полетата на заявката, което позволи на клиента да предизвика препълване, като посочи определен брой дялове в заявката, които не съответстваха на действително изпратените данни. В манипулатора ProcXkbSetDeviceInfo уязвимостта е причинена от неправилен ред на извиквания на функции - функцията за проверка на параметри е извикана след функцията, в която са използвани тези параметри (имената на функциите са объркани и функцията XkbSetDeviceInfo включва код за проверка и XkbSetDeviceInfoCheck - за задаване на стойности).

Източник: opennet.ru