Saadaval on X.Org Serveri 21.1.4 korrigeeriv väljalase, mis parandab Xkb laienduse töötlejate kaks haavatavust, võimaldades teil tõsta oma õigusi süsteemis, kui X-server töötab administraatorina, või käivitada koodi kaugsüsteemis kui seansi ümbersuunamist kasutatakse juurdepääsuks X11 SSH abil. Haavatavused on tingitud õige suuruse kontrollimise puudumisest ProcXkbSetGeometry (CVE-2022-2319) ja ProcXkbSetDeviceInfo (CVE-2022-2320) päringukäsitlejates, mida saab ära kasutada selleks, et kirjutada mälupiirkonda väljaspool eraldatud puhvri piire. .
ProcXkbSetGeometry puhul ei kontrollitud päringuväljade suurust, mis võimaldas kliendil tekitada ülevoolu, määrates päringus hulga jaotisi, mis ei vastanud tegelikult saadetud andmetele. ProcXkbSetDeviceInfo töötlejas on haavatavuse põhjuseks vale funktsioonikutsete järjekord – parameetrite kontrollimise funktsioon kutsuti välja pärast funktsiooni, milles neid parameetreid kasutati (funktsioonide nimed olid segamini ja funktsioon XkbSetDeviceInfo sisaldas kontrollimise koodi ja XkbSetDeviceInfoCheck – väärtuste seadmiseks).
Allikas: opennet.ru