X.Org Server 21.1.4 の修正リリースが利用可能です。これにより、Xkb 拡張ハンドラーの 11 つの脆弱性が修正され、X サーバーが root として実行されている場合にシステム上の権限を昇格したり、リモート システム上でコードを実行したりできるようになります。 SSH を使用した X2022 へのアクセスにセッション リダイレクトが使用されている場合。 この脆弱性は、ProcXkbSetGeometry (CVE-2319-2022) および ProcXkbSetDeviceInfo (CVE-2320-XNUMX) リクエスト ハンドラーに正しいサイズ チェックがないことが原因であり、割り当てられたバッファの境界外のメモリ領域に書き込むために悪用される可能性があります。 。
ProcXkbSetGeometry の場合、リクエスト フィールドのサイズのチェックが行われないため、クライアントは実際に送信されるデータに対応しないセクションをリクエスト内で指定することによってオーバーフローを引き起こす可能性がありました。 ProcXkbSetDeviceInfo ハンドラーでは、この脆弱性は関数呼び出しの順序が間違っていることによって引き起こされます。パラメーターをチェックする関数が、これらのパラメーターが使用されている関数の後に呼び出されました (関数の名前が混同されており、XkbSetDeviceInfo 関数にチェック用のコードが含まれていました)。 、および XkbSetDeviceInfoCheck - 値の設定用)。
出所: オープンネット.ru