Está disponible una versión correctiva de X.Org Server 21.1.4, que corrige dos vulnerabilidades en los controladores de extensión Xkb, lo que le permite elevar sus privilegios en el sistema si el servidor X se ejecuta como root, o ejecutar código en un sistema remoto. si se utiliza la redirección de sesión para acceder a X11 mediante SSH. Las vulnerabilidades se deben a una falta de verificación del tamaño correcto en los controladores de solicitudes ProcXkbSetGeometry (CVE-2022-2319) y ProcXkbSetDeviceInfo (CVE-2022-2320), que pueden explotarse para escribir en un área de memoria fuera de los límites del búfer asignado. .
En el caso de ProcXkbSetGeometry, no se verificó el tamaño de los campos de la solicitud, lo que permitió al cliente provocar un desbordamiento al especificar una cantidad de secciones en la solicitud que no correspondían con los datos realmente enviados. En el controlador ProcXkbSetDeviceInfo, la vulnerabilidad es causada por un orden incorrecto de llamadas a funciones: la función para verificar los parámetros se llamó después de la función en la que se usaron estos parámetros (los nombres de las funciones se mezclaron y la función XkbSetDeviceInfo incluía código para verificar y XkbSetDeviceInfoCheck - para configurar valores).
Fuente: opennet.ru