Tha sgaoileadh ceartachaidh de X.Org Server 21.1.4 ri fhaighinn, a shocraicheas dà chugallachd ann an làimhseachadh leudachaidh Xkb, a’ toirt cothrom dhut na sochairean agad àrdachadh air an t-siostam ma tha am frithealaiche X a’ ruith mar fhreumh, no còd a chuir an gnìomh air siostam iomallach ma thèid ath-stiùireadh seisean a chleachdadh airson ruigsinneachd X11 a’ cleachdadh SSH. Tha na so-leòntachd mar thoradh air dìth sgrùdadh meud ceart ann an làimhseachadh iarrtasan ProcXkbSetGeometry (CVE-2022-2319) agus ProcXkbSetDeviceInfo (CVE-2022-2320), a dh’ fhaodar a chleachdadh gus sgrìobhadh gu raon cuimhne taobh a-muigh crìochan a ’bhufair ainmichte. .
A thaobh ProcXkbSetGeometry, cha robh sgrùdadh sam bith ann airson meud nan raointean iarrtais, a leig leis an neach-dèiligidh cus-shruth adhbhrachadh le bhith a’ sònrachadh grunn earrannan san iarrtas nach robh a’ freagairt ris an dàta a chaidh a chuir a-steach. Anns an inneal-làimhseachaidh ProcXkbSetDeviceInfo, tha an so-leòntachd air adhbhrachadh le òrdugh gnìomh ceàrr - chaidh an gnìomh airson paramadairean sgrùdaidh a ghairm às deidh a ’ghnìomh anns an deach na paramadairean sin a chleachdadh (chaidh ainmean nan gnìomhan a mheasgachadh agus bha còd sgrùdaidh a’ toirt a-steach gnìomh XkbSetDeviceInfo , agus XkbSetDeviceInfoCheck - airson luachan a shuidheachadh).
Source: fosgailtenet.ru