Dostupno je korektivno izdanje X.Org Servera 21.1.4, koje popravlja dvije ranjivosti u rukovateljima ekstenzija Xkb, omogućavajući vam da podignete svoje privilegije na sistemu ako X server radi kao root ili da izvršite kod na udaljenom sistemu ako se preusmjeravanje sesije koristi za pristup X11 koristeći SSH. Ranjivosti su uzrokovane nedostatkom ispravne provjere veličine u obrađivačima zahtjeva ProcXkbSetGeometry (CVE-2022-2319) i ProcXkbSetDeviceInfo (CVE-2022-2320), koji se mogu iskoristiti za pisanje u memorijsko područje izvan granica bafera alloca. .
U slučaju ProcXkbSetGeometry, nije bilo provjere veličine polja zahtjeva, što je omogućilo klijentu da izazove prelijevanje specificiranjem broja particija u zahtjevu koje ne odgovaraju stvarno poslanim podacima. U rukovatelju ProcXkbSetDeviceInfo, ranjivost je uzrokovana neispravnim redoslijedom poziva funkcija - funkcija za provjeru parametara je pozvana nakon funkcije u kojoj su ovi parametri korišteni (nazivi funkcija su pomiješani, a funkcija XkbSetDeviceInfo je uključivala kod za provjeru , i XkbSetDeviceInfoCheck - za postavljanje vrijednosti).
izvor: opennet.ru