Ang usa ka corrective nga pagpagawas sa X.Org Server 21.1.4 anaa, nga nag-ayo sa duha ka mga kahuyangan sa Xkb extension handler, nga nagtugot kanimo sa pagpataas sa imong mga pribilehiyo sa sistema kon ang X server nagdagan ingon nga gamut, o sa pagpatuman sa code sa usa ka hilit nga sistema kung ang pag-redirect sa sesyon gigamit alang sa pag-access sa X11 gamit ang SSH. Ang mga kahuyangan tungod sa kakulang sa husto nga pagsusi sa gidak-on sa ProcXkbSetGeometry (CVE-2022-2319) ug ProcXkbSetDeviceInfo (CVE-2022-2320) nga mga tigdumala sa hangyo, nga mahimong mapahimuslan sa pagsulat sa usa ka lugar sa memorya sa gawas sa mga utlanan sa gigahin nga buffer. .
Sa kaso sa ProcXkbSetGeometry, wala'y tseke alang sa gidak-on sa mga natad sa hangyo, nga nagtugot sa kliyente nga magpahinabog pag-awas pinaagi sa pagtino sa daghang mga seksyon sa hangyo nga dili katumbas sa datos nga gipadala. Sa ProcXkbSetDeviceInfo handler, ang pagkahuyang gipahinabo sa usa ka sayup nga han-ay sa mga tawag sa function - ang function alang sa pagsusi sa mga parameter gitawag pagkahuman sa function diin kini nga mga parameter gigamit (ang mga ngalan sa mga function gisagol ug ang XkbSetDeviceInfo function naglakip sa code alang sa pagsusi , ug XkbSetDeviceInfoCheck - alang sa pagtakda og mga bili).
Source: opennet.ru