Daxuyaniyek rastkirî ya X.Org Server 21.1.4 heye, ku du qelsiyên di navberên dirêjkirina Xkb de rast dike, dihêle hûn îmtiyazên xwe yên li ser pergalê bilind bikin ger servera X wekî root dimeşe, an jî kodê li ser pergalek dûr bicîh bîne. heke beralîkirina danişînê ji bo gihîştina X11 bi karanîna SSH tê bikar anîn. Qelsî ji ber nebûna kontrolkirina pîvana rast a di ProcXkbSetGeometry (CVE-2022-2319) û ProcXkbSetDeviceInfo (CVE-2022-2320) de ne, ku dikare were bikar anîn da ku li qada bîranînê li derveyî sînorên hemî bufferan binivîsîne. .
Di doza ProcXkbSetGeometry de, ji bo mezinahiya qadên daxwaznameyê vekolînek tune bû, ku hişt ku xerîdar bi destnîşankirina hejmarek beşên di daxwazê de ku bi daneyên ku bi rastî hatine şandin re têkildar nebin, bibe sedema zêdebûnê. Di hilbera ProcXkbSetDeviceInfo de, qelsî ji ber rêzek nerast a bangên fonksiyonê pêk tê - fonksiyona ji bo kontrolkirina pîvanan piştî fonksiyona ku tê de ev parametre hatine bikar anîn hate gazî kirin (navên fonksiyonan tevlihev bûn û fonksiyona XkbSetDeviceInfo koda ji bo kontrolê vedihewand. , û XkbSetDeviceInfoCheck - ji bo danîna nirxan).
Source: opennet.ru