Huwa disponibbli rilaxx korrettiv ta 'X.Org Server 21.1.4, li jiffissa żewġ vulnerabbiltajiet fil-handlers tal-estensjoni Xkb, li jippermettilek tgħolli l-privileġġi tiegħek fuq is-sistema jekk is-server X ikun qed jaħdem bħala għerq, jew biex tesegwixxi kodiċi fuq sistema remota. jekk id-direzzjoni mill-ġdid tas-sessjoni tintuża għall-aċċess X11 bl-użu ta 'SSH. Il-vulnerabbiltajiet huma dovuti għal nuqqas ta' verifika tad-daqs korrett fil-procXkbSetGeometry (CVE-2022-2319) u ProcXkbSetDeviceInfo (CVE-2022-2320) li jimmaniġġjaw ir-rikjesti, li jistgħu jiġu sfruttati biex jikteb f'żona tal-memorja barra l-limiti tal-buffer allokat. .
Fil-każ ta 'ProcXkbSetGeometry, ma kien hemm l-ebda kontroll għad-daqs tal-oqsma tat-talba, li ppermetta lill-klijent jikkawża overflow billi jispeċifika numru ta' sezzjonijiet fit-talba li ma kinux jikkorrispondu mad-dejta li fil-fatt mibgħuta. Fl-immaniġġjar tal-ProcXkbSetDeviceInfo, il-vulnerabbiltà hija kkawżata minn ordni żbaljata tas-sejħiet tal-funzjoni - il-funzjoni għall-iċċekkjar tal-parametri ssejħet wara l-funzjoni li fiha ntużaw dawn il-parametri (l-ismijiet tal-funzjonijiet tħalltu u l-funzjoni XkbSetDeviceInfo kienet tinkludi kodiċi għall-iċċekkjar , u XkbSetDeviceInfoCheck - għall-iffissar tal-valuri).
Sors: opennet.ru