Elérhető az X.Org Server 21.1.4 javító kiadása, amely az Xkb bővítménykezelők két sebezhetőségét javítja, lehetővé téve a rendszer jogosultságának növelését, ha az X szerver rootként fut, vagy kódot futtathat távoli rendszeren. ha munkamenet-átirányítást használnak az X11 eléréséhez SSH használatával. A sérülékenységek oka a megfelelő méretellenőrzés hiánya a ProcXkbSetGeometry (CVE-2022-2319) és ProcXkbSetDeviceInfo (CVE-2022-2320) kéréskezelőkben, amelyeket kihasználva a lefoglalt puffer határain kívüli memóriaterületre lehet írni. .
A ProcXkbSetGeometry esetében nem ellenőrizték a kérésmezők méretét, ami lehetővé tette, hogy a kliens túlcsordulást idézzen elő úgy, hogy a kérésben olyan szakaszokat adott meg, amelyek nem feleltek meg a ténylegesen elküldött adatoknak. A ProcXkbSetDeviceInfo kezelőben a sérülékenységet a függvényhívások hibás sorrendje okozza – a paraméterek ellenőrzésére szolgáló függvényt a paramétereket használó függvény után hívták meg (a függvények nevei összekeveredtek és az XkbSetDeviceInfo függvény ellenőrzési kódot tartalmazott és XkbSetDeviceInfoCheck – a beállítási értékekhez).
Forrás: opennet.ru