In korrektive release fan X.Org Server 21.1.4 is beskikber, dy't twa kwetsberens reparearret yn 'e Xkb-útwreidingshannelers, wêrtroch jo jo privileezjes op it systeem kinne ferheegje as de X-tsjinner as root rint, of om koade út te fieren op in systeem op ôfstân as sesje-omlieding wurdt brûkt foar tagong X11 mei SSH. De kwetsberens binne te krijen mei in gebrek oan kontrôle fan juste grutte yn 'e ProcXkbSetGeometry (CVE-2022-2319) en ProcXkbSetDeviceInfo (CVE-2022-2320) fersykhannelers, dy't kinne wurde eksploitearre om te skriuwen nei in ûnthâldgebiet bûten de grinzen fan' e tawiisde buffer .
Yn it gefal fan ProcXkbSetGeometry wie d'r gjin kontrôle foar de grutte fan 'e fersykfjilden, wêrtroch't de kliïnt in oerstreaming koe feroarsaakje troch in oantal seksjes yn it fersyk oan te jaan dy't net oerienkomme mei de feitlik ferstjoerde gegevens. Yn 'e ProcXkbSetDeviceInfo-handler wurdt de kwetsberens feroarsake troch in ferkearde folchoarder fan funksje-oanroppen - de funksje foar it kontrolearjen fan parameters waard oanroppen nei de funksje wêryn dizze parameters waarden brûkt (de nammen fan 'e funksjes waarden trochinoar brocht en de XkbSetDeviceInfo-funksje befette koade foar kontrôle , en XkbSetDeviceInfoCheck - foar it ynstellen fan wearden).
Boarne: opennet.ru