Ein korrigierendes Release des X.Org Servers 21.1.4 ist verfügbar, in dem zwei Sicherheitsanfälligkeiten in den Xkb-Erweiterungs-Handlern behoben wurden. Diese ermöglichen es, die Privilegien im System zu erhöhen, wenn der X-Server mit Root-Rechten ausgeführt wird, oder Code auf einem Remote-System auszuführen, wenn der Zugriff über das Weiterleiten von X11-Sitzungen mit SSH erfolgt. Die Sicherheitsanfälligkeiten beruhen auf fehlenden ordnungsgemäßen Größenprüfungen in den Anforderungs-Handlern ProcXkbSetGeometry (CVE-2022-2319) und ProcXkbSetDeviceInfo (CVE-2022-2320), die ausgenutzt werden können, um in den Speicherbereich außerhalb des zugewiesenen Puffers zu schreiben.
Im Fall von ProcXkbSetGeometry fehlte die Überprüfung der Größenfelder der Anfrage, was es dem Client ermöglichte, ein Überlauf zu verursachen, indem er in der Anfrage eine Anzahl von Abschnitten angab, die nicht mit den tatsächlich gesendeten Daten übereinstimmte. Im Handler ProcXkbSetDeviceInfo ist die Sicherheitsanfälligkeit auf die falsche Reihenfolge der Funktionsaufrufe zurückzuführen — die Funktion zur Überprüfung der Parameter wurde nach der Funktion aufgerufen, in der diese Parameter verwendet wurden (die Funktionsnamen wurden verwechselt, und die Funktion XkbSetDeviceInfo enthielt den Code zur Überprüfung, während XkbSetDeviceInfoCheck für die Setzung der Werte verantwortlich war).
Quelle: opennet.ru
