En korrigerende utgave av X.Org Server 21.1.4 er tilgjengelig, som fikser to sårbarheter i Xkb-utvidelsesbehandlerne, slik at du kan heve privilegiene dine på systemet hvis X-serveren kjører som root, eller å kjøre kode på et eksternt system hvis øktomdirigering brukes for tilgang X11 ved bruk av SSH. Sårbarhetene skyldes mangel på korrekt størrelseskontroll i ProcXkbSetGeometry (CVE-2022-2319) og ProcXkbSetDeviceInfo (CVE-2022-2320) forespørselsbehandlere, som kan utnyttes til å skrive til et minneområde utenfor grensene til den tildelte bufferen .
I tilfellet med ProcXkbSetGeometry var det ingen sjekk for størrelsen på forespørselsfeltene, noe som tillot klienten å forårsake overløp ved å spesifisere et antall seksjoner i forespørselen som ikke samsvarte med dataene som faktisk ble sendt. I ProcXkbSetDeviceInfo-behandleren er sårbarheten forårsaket av feil rekkefølge av funksjonskall - funksjonen for kontroll av parametere ble kalt opp etter funksjonen som disse parameterne ble brukt i (navnene på funksjonene ble blandet sammen og XkbSetDeviceInfo-funksjonen inkluderte kode for kontroll , og XkbSetDeviceInfoCheck - for innstilling av verdier).
Kilde: opennet.ru