Հասանելի է X.Org Server 21.1.4-ի ուղղիչ թողարկումը, որը շտկում է երկու խոցելիություն Xkb ընդլայնման մշակիչներում, ինչը թույլ է տալիս բարձրացնել ձեր արտոնությունները համակարգում, եթե X սերվերը աշխատում է որպես արմատ, կամ կատարել կոդը հեռավոր համակարգում: եթե նիստի վերահղումը օգտագործվում է SSH-ի միջոցով X11 մուտքի համար: Խոցելիությունը պայմանավորված է ProcXkbSetGeometry (CVE-2022-2319) և ProcXkbSetDeviceInfo (CVE-2022-2320) հարցումների մշակիչներում չափի ճիշտ ստուգման բացակայությամբ, որոնք կարող են օգտագործվել հիշողության տարածքի բոլոր բուֆերների սահմաններից դուրս գրելու համար: .
ProcXkbSetGeometry-ի դեպքում հարցումների դաշտերի չափի ստուգում չկար, ինչը թույլ էր տալիս հաճախորդին առաջացնել արտահոսք՝ հարցումում նշելով մի շարք բաժիններ, որոնք չեն համապատասխանում իրականում ուղարկված տվյալներին: ProcXkbSetDeviceInfo կարգավորիչում խոցելիությունը պայմանավորված է ֆունկցիայի կանչերի սխալ հերթականությամբ. պարամետրերի ստուգման ֆունկցիան կանչվել է այն ֆունկցիայից հետո, որում օգտագործվել են այս պարամետրերը (գործառույթների անունները խառնվել են, և XkbSetDeviceInfo ֆունկցիան ներառել է ստուգման կոդը: , և XkbSetDeviceInfoCheck՝ արժեքները սահմանելու համար):
Source: opennet.ru