Kev kho qhov tso tawm ntawm X.Org Server 21.1.4 yog muaj, uas kho ob qhov tsis zoo hauv Xkb extension handlers, tso cai rau koj los txhawb koj cov cai ntawm lub kaw lus yog tias X server tab tom khiav hauv paus, lossis ua tiav cov cai ntawm lub chaw taws teeb. yog tias kev hloov pauv hloov pauv tau siv rau kev nkag mus rau X11 siv SSH. Qhov tsis zoo yog vim tsis muaj qhov tseeb qhov loj me me hauv qhov kev kuaj xyuas hauv ProcXkbSetGeometry (CVE-2022-2319) thiab ProcXkbSetDeviceInfo (CVE-2022-2320) thov cov neeg tuav pov hwm, uas tuaj yeem siv los sau rau thaj chaw nco dhau ntawm thaj tsam ntawm kev faib khoom. .
Nyob rau hauv rooj plaub ntawm ProcXkbSetGeometry, tsis muaj kev kuaj xyuas qhov loj ntawm daim ntawv thov teb, uas tso cai rau tus neeg siv los ua kom dhau los ntawm kev qhia ntau qhov kev faib tawm hauv qhov kev thov uas tsis sib haum rau cov ntaub ntawv xa mus. Hauv ProcXkbSetDeviceInfo handler, qhov tsis zoo yog tshwm sim los ntawm qhov kev txiav txim tsis raug ntawm kev hu xov tooj - cov haujlwm rau kev kuaj xyuas tsis raug hu ua haujlwm tom qab kev ua haujlwm uas cov kev txwv no tau siv (cov npe ntawm cov haujlwm tau muab sib xyaw thiab XkbSetDeviceInfo muaj nuj nqi suav nrog rau kev kuaj xyuas. , thiab XkbSetDeviceInfoCheck - rau kev teeb tsa qhov tseem ceeb).
Tau qhov twg los: opennet.ru