Dostupno je korektivno izdanje X.Org poslužitelja 21.1.4, koje popravlja dvije ranjivosti u rukovateljima ekstenzija Xkb, omogućujući vam da podignete svoje privilegije na sustavu ako X poslužitelj radi kao root ili da izvršite kod na udaljenom sustavu ako se preusmjeravanje sesije koristi za pristup X11 koristeći SSH. Ranjivosti su uzrokovane nedostatkom ispravne provjere veličine u rukovateljima zahtjevima ProcXkbSetGeometry (CVE-2022-2319) i ProcXkbSetDeviceInfo (CVE-2022-2320), koji se mogu iskoristiti za pisanje u memorijsko područje izvan granica dodijeljenog međuspremnika .
U slučaju ProcXkbSetGeometry, nije bilo provjere veličine polja zahtjeva, što je omogućilo klijentu da izazove prekoračenje navođenjem broja odjeljaka u zahtjevu koji ne odgovaraju stvarno poslanim podacima. U rukovatelju ProcXkbSetDeviceInfo ranjivost je uzrokovana neispravnim redoslijedom poziva funkcija - funkcija za provjeru parametara pozvana je nakon funkcije u kojoj su ti parametri korišteni (imena funkcija su pomiješana, a funkcija XkbSetDeviceInfo uključivala je kod za provjeru i XkbSetDeviceInfoCheck - za postavljanje vrijednosti).
Izvor: opennet.ru