Está dispoñible unha versión correctiva de X.Org Server 21.1.4, que corrixe dúas vulnerabilidades nos controladores de extensións Xkb, o que lle permite elevar os seus privilexios no sistema se o servidor X se está a executar como root ou executar código nun sistema remoto. se se usa a redirección de sesión para acceder a X11 mediante SSH. As vulnerabilidades débense a unha falta de comprobación do tamaño correcto nos controladores de solicitudes ProcXkbSetGeometry (CVE-2022-2319) e ProcXkbSetDeviceInfo (CVE-2022-2320), que se poden aproveitar para escribir nunha área de memoria máis aló dos límites do búfer asignado. .
No caso de ProcXkbSetGeometry, non se comprobaba o tamaño dos campos de solicitude, o que permitía ao cliente provocar un desbordamento especificando na solicitude un número de particións que non se correspondían cos datos realmente enviados. No manejador ProcXkbSetDeviceInfo, a vulnerabilidade é causada por unha orde incorrecta das chamadas de función: a función para comprobar os parámetros chamouse despois da función na que se usaron estes parámetros (os nomes das funcións mesturáronse e a función XkbSetDeviceInfo incluía código para verificar). , e XkbSetDeviceInfoCheck - para establecer valores).
Fonte: opennet.ru