Kei te waatea te tuku whakatika a X.Org Server 21.1.4, e whakatika ana i nga whakaraeraetanga e rua i roto i nga kaihautu toronga Xkb, ka taea e koe te whakanui ake i o mana ki runga i te punaha mena kei te whakahaere te tūmau X hei pakiaka, ki te mahi waehere i runga i te punaha mamao. mena ka whakamahia te hurihanga waahi mo te uru atu ki te X11 ma te whakamahi i te SSH. Ko nga whakaraeraetanga na te kore o te arowhai rahi tika i roto i te ProcXkbSetGeometry (CVE-2022-2319) me te ProcXkbSetDeviceInfo (CVE-2022-2320) nga kaikawe tono, ka taea te whakamahi ki te tuhi ki tetahi waahi maumahara kei tua atu i nga rohe o te parepare kua tohaina. .
I roto i te take o ProcXkbSetGeometry, karekau he tirotiro mo te rahi o nga mara tono, i taea ai e te kiritaki te puhake ma te tohu i te maha o nga wehewehenga i roto i te tono kaore i rite ki nga raraunga i tukuna. I roto i te kaihautu ProcXkbSetDeviceInfo, ko te whakaraeraetanga na te he o te raupapa o nga waea mahi - i karangahia te mahi mo te tirotiro i nga tawhā i muri i te mahi i whakamahia ai enei tawhā (i konatunatua nga ingoa o nga mahi me te mahi XkbSetDeviceInfo i whakauruhia he waehere mo te tirotiro , me XkbSetDeviceInfoCheck - mo te whakarite uara).
Source: opennet.ru