En korrigerende udgivelse af X.Org Server 21.1.4 er tilgængelig, som løser to sårbarheder i Xkb-udvidelseshandlerne, så du kan hæve dine privilegier på systemet, hvis X-serveren kører som root, eller at udføre kode på et fjernsystem hvis sessionsomdirigering bruges til adgang til X11 ved hjælp af SSH. Sårbarhederne skyldes en mangel på korrekt størrelseskontrol i ProcXkbSetGeometry (CVE-2022-2319) og ProcXkbSetDeviceInfo (CVE-2022-2320) anmodningshandlere, som kan udnyttes til at skrive til et hukommelsesområde uden for grænserne af den tildelte buffer .
I tilfældet med ProcXkbSetGeometry var der ingen kontrol for størrelsen af anmodningsfelterne, hvilket gjorde det muligt for klienten at forårsage et overløb ved at angive et antal sektioner i anmodningen, der ikke svarede til de faktisk sendte data. I ProcXkbSetDeviceInfo-handleren er sårbarheden forårsaget af en forkert rækkefølge af funktionskald - funktionen til kontrol af parametre blev kaldt efter funktionen, hvori disse parametre blev brugt (navnene på funktionerne blev blandet sammen, og XkbSetDeviceInfo-funktionen inkluderede kode til kontrol , og XkbSetDeviceInfoCheck - for indstilling af værdier).
Kilde: opennet.ru