Une version corrective de X.Org Server 21.1.4 est disponible, qui corrige deux vulnérabilités dans les gestionnaires d'extension Xkb, vous permettant d'élever vos privilèges sur le système si le serveur X s'exécute en tant que root, ou d'exécuter du code sur un système distant. si la redirection de session est utilisée pour l'accès X11 via SSH. Les vulnérabilités sont dues à un manque de vérification correcte de la taille dans les gestionnaires de requêtes ProcXkbSetGeometry (CVE-2022-2319) et ProcXkbSetDeviceInfo (CVE-2022-2320), qui peuvent être exploitées pour écrire dans une zone mémoire au-delà des limites du tampon alloué. .
Dans le cas de ProcXkbSetGeometry, il n'y avait pas de contrôle de la taille des champs de la requête, ce qui permettait au client de provoquer un débordement en précisant dans la requête un nombre de partitions qui ne correspondait pas aux données réellement envoyées. Dans le gestionnaire ProcXkbSetDeviceInfo, la vulnérabilité est causée par un ordre incorrect des appels de fonction - la fonction de vérification des paramètres a été appelée après la fonction dans laquelle ces paramètres ont été utilisés (les noms des fonctions étaient mélangés et la fonction XkbSetDeviceInfo incluait du code pour la vérification , et XkbSetDeviceInfoCheck - pour définir les valeurs).
Source: opennet.ru