X.Org Server 21.1.4 түзеткіш шығарылымы қол жетімді, ол Xkb кеңейтім өңдегіштеріндегі екі осалдықты түзетеді, егер X сервері түбір ретінде жұмыс істеп тұрса, жүйедегі артықшылықтарыңызды жоғарылатуға немесе қашықтағы жүйеде кодты орындауға мүмкіндік береді. егер сеансты қайта бағыттау SSH арқылы X11 қатынасу үшін пайдаланылса. Осалдықтар ProcXkbSetGeometry (CVE-2022-2319) және ProcXkbSetDeviceInfo (CVE-2022-2320) сұрау өңдегіштерінде дұрыс өлшемді тексерудің болмауына байланысты, оларды барлық буфер шегінен тыс жад аймағына жазу үшін пайдалануға болады. .
ProcXkbSetGeometry жағдайында сұрау өрістерінің өлшемін тексеру болмады, бұл клиентке нақты жіберілген деректерге сәйкес келмейтін сұраудағы бірнеше бөлімдерді көрсету арқылы толып кетуді тудыруға мүмкіндік берді. ProcXkbSetDeviceInfo өңдегішінде осалдық функция шақыруларының қате ретінен туындайды - параметрлерді тексеру функциясы осы параметрлер пайдаланылған функциядан кейін шақырылды (функциялардың атаулары араласып кеткен және XkbSetDeviceInfo функциясы тексеруге арналған кодты қамтиды) , және XkbSetDeviceInfoCheck - мәндерді орнату үшін).
Ақпарат көзі: opennet.ru