Estas disponebla korekta eldono de X.Org Server 21.1.4, kiu riparas du vundeblecojn en la Xkb-etendaĵtraktiloj, ebligante vin altigi viajn privilegiojn sur la sistemo se la X-servilo funkcias kiel radiko, aŭ ekzekuti kodon en fora sistemo. se seanca redirekto estas uzata por aliro X11 uzante SSH. La vundeblecoj ŝuldiĝas al manko de ĝusta grandeco kontrolado en la ProcXkbSetGeometry (CVE-2022-2319) kaj ProcXkbSetDeviceInfo (CVE-2022-2320) pettraktiloj, kiuj povas esti ekspluatitaj por skribi al memorareo preter la limoj de la asignita bufro. .
En la kazo de ProcXkbSetGeometry, ne estis kontrolo pri la grandeco de la petaj kampoj, kio permesis al la kliento kaŭzi superfluon specifante kelkajn subdiskojn en la peto, kiuj ne kongruis al la datumoj fakte senditaj. En la pritraktilo ProcXkbSetDeviceInfo, la vundebleco estas kaŭzita de malĝusta ordo de funkciovokoj - la funkcio por kontroli parametrojn estis vokita post la funkcio en kiu ĉi tiuj parametroj estis uzataj (la nomoj de la funkcioj estis miksitaj kaj la funkcio XkbSetDeviceInfo inkludis kodon por kontroli. , kaj XkbSetDeviceInfoCheck - por agordi valorojn).
fonto: opennet.ru