Es ist eine Korrekturversion von X.Org Server 21.1.4 verfügbar, die zwei Schwachstellen in den Xkb-Erweiterungshandlern behebt und es Ihnen ermöglicht, Ihre Berechtigungen auf dem System zu erhöhen, wenn der wenn die Sitzungsumleitung für den Zugriff auf X11 über SSH verwendet wird. Die Schwachstellen sind auf eine fehlende korrekte Größenprüfung in den Anforderungshandlern ProcXkbSetGeometry (CVE-2022-2319) und ProcXkbSetDeviceInfo (CVE-2022-2320) zurückzuführen, die ausgenutzt werden kann, um in einen Speicherbereich außerhalb der Grenzen des zugewiesenen Puffers zu schreiben .
Im Fall von ProcXkbSetGeometry erfolgte keine Prüfung der Größe der Anfragefelder, wodurch der Client einen Überlauf verursachen konnte, indem er in der Anfrage eine Anzahl von Abschnitten angab, die nicht den tatsächlich gesendeten Daten entsprachen. Im ProcXkbSetDeviceInfo-Handler wird die Schwachstelle durch eine falsche Reihenfolge der Funktionsaufrufe verursacht – die Funktion zur Überprüfung von Parametern wurde nach der Funktion aufgerufen, in der diese Parameter verwendet wurden (die Namen der Funktionen waren vertauscht und die Funktion XkbSetDeviceInfo enthielt Code zur Überprüfung). und XkbSetDeviceInfoCheck – zum Festlegen von Werten).
Source: opennet.ru