Leiðréttingarútgáfa af X.Org Server 21.1.4 er fáanleg, sem lagar tvo veikleika í Xkb eftirnafnshönnunum, sem gerir þér kleift að hækka réttindi þín á kerfinu ef X þjónninn er í gangi sem rót, eða til að keyra kóða á ytra kerfi ef tilvísun setu er notuð fyrir aðgang X11 með SSH. Veikleikarnir eru vegna skorts á réttri stærðarathugun í ProcXkbSetGeometry (CVE-2022-2319) og ProcXkbSetDeviceInfo (CVE-2022-2320) beiðnarumönnunum, sem hægt er að nýta til að skrifa á minnissvæði utan marka úthlutaðs biðminni. .
Þegar um ProcXkbSetGeometry var að ræða var engin athugun á stærð beiðnarreitanna, sem gerði viðskiptavininum kleift að valda yfirfalli með því að tilgreina fjölda hluta í beiðninni sem samsvaraði ekki gögnunum sem send voru í raun. Í ProcXkbSetDeviceInfo meðhöndluninni stafar varnarleysið af rangri röð fallakalla - aðgerðin til að athuga færibreytur var kölluð á eftir fallinu sem þessar færibreytur voru notaðar í (nöfnum aðgerðanna var blandað saman og XkbSetDeviceInfo aðgerðin innihélt kóða til að athuga , og XkbSetDeviceInfoCheck - til að stilla gildi).
Heimild: opennet.ru