Eng korrektiv Verëffentlechung vum X.Org Server 21.1.4 ass verfügbar, déi zwee Schwachstelle an den Xkb Extensiounshandler fixéiert, wat Iech erlaabt Är Privilegien um System z'erhéijen wann den X Server als Root leeft, oder Code op engem Fernsystem auszeféieren. wann Sessioun Viruleedung fir Zougang X11 benotzt SSH benotzt gëtt. D'Schwieregkeeten sinn wéinst engem Manktem u korrekten Gréisstprüfung an der ProcXkbSetGeometry (CVE-2022-2319) a ProcXkbSetDeviceInfo (CVE-2022-2320) Ufro Handler, déi exploitéiert kënne ginn fir an e Gedächtnisgebitt iwwer d'Grenze vum zougewisen Puffer ze schreiwen. .
Am Fall vun ProcXkbSetGeometry gouf et kee Scheck fir d'Gréisst vun den Ufrofelder, wat de Client erlaabt huet en Iwwerschwemmung ze verursaachen andeems Dir eng Zuel vu Sektiounen an der Ufro spezifizéiert, déi net mat den Daten entspriechen déi tatsächlech geschéckt goufen. Am ProcXkbSetDeviceInfo Handler gëtt d'Schwachheet duerch eng falsch Uerdnung vu Funktiounsruffen verursaacht - d'Funktioun fir d'Parameteren ze kontrolléieren gouf no der Funktioun genannt an där dës Parameteren benotzt goufen (d'Nimm vun de Funktiounen goufen vermëscht an d'XkbSetDeviceInfo Funktioun enthält Code fir d'Kontrollen , an XkbSetDeviceInfoCheck - fir Wäerter ze setzen).
Source: opennet.ru