Достапно е корективно издание на X.Org Server 21.1.4, кое поправа две пропусти во ракувачите на наставката Xkb, овозможувајќи ви да ги зголемите вашите привилегии на системот ако серверот X работи како root, или да извршите код на оддалечен систем ако се користи пренасочување на сесијата за пристап до X11 користејќи SSH. Ранливостите се должат на недостаток на правилна проверка на големината во ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), кои можат да се искористат за пишување во мемориска област надвор од границите на баферот на сите .
Во случајот со ProcXkbSetGeometry, немаше проверка за големината на полињата за барање, што му овозможи на клиентот да предизвика прелевање со наведување на одреден број на делови во барањето што не одговараат на податоците што навистина се испратени. Во управувачот ProcXkbSetDeviceInfo, ранливоста е предизвикана од неправилен редослед на повици на функции - функцијата за проверка на параметрите беше повикана по функцијата во која се користеа овие параметри (имињата на функциите беа измешани и функцијата XkbSetDeviceInfo вклучуваше код за проверка , и XkbSetDeviceInfoCheck - за поставување вредности).
Извор: opennet.ru