Galimas taisomasis X.Org Server 21.1.4 leidimas, kuris pašalina du Xkb plėtinių tvarkyklių pažeidžiamumus, leidžiančius padidinti savo teises sistemoje, jei X serveris veikia kaip root, arba vykdyti kodą nuotolinėje sistemoje. jei seanso peradresavimas naudojamas prieigai X11 naudojant SSH. Pažeidžiamumas atsirado dėl to, kad ProcXkbSetGeometry (CVE-2022-2319) ir ProcXkbSetDeviceInfo (CVE-2022-2320) užklausų tvarkyklėse trūksta tinkamo dydžio tikrinimo, kurias galima išnaudoti rašant į atminties sritį, esančią už paskirstyto buferio ribų. .
„ProcXkbSetGeometry“ atveju nebuvo tikrinamas užklausos laukų dydis, todėl klientas galėjo sukelti perpildymą, užklausoje nurodydamas keletą sekcijų, kurios neatitiko faktiškai išsiųstų duomenų. ProcXkbSetDeviceInfo tvarkyklėje pažeidžiamumą sukelia neteisinga funkcijų iškvietimų tvarka – parametrų tikrinimo funkcija buvo iškviesta po funkcijos, kurioje šie parametrai buvo naudojami (funkcijų pavadinimai buvo sumaišyti, o funkcija XkbSetDeviceInfo įtraukė tikrinimo kodą o XkbSetDeviceInfoCheck – reikšmėms nustatyti).
Šaltinis: opennet.ru