Dostępna jest wersja naprawcza X.Org Server 21.1.4, która naprawia dwie luki w obsłudze rozszerzeń Xkb, umożliwiając podniesienie uprawnień w systemie, jeśli serwer X działa jako root, lub wykonanie kodu w systemie zdalnym jeśli przekierowanie sesji jest używane w celu uzyskania dostępu X11 przy użyciu SSH. Luki wynikają z braku prawidłowego sprawdzania rozmiaru w procedurach obsługi żądań ProcXkbSetGeometry (CVE-2022-2319) i ProcXkbSetDeviceInfo (CVE-2022-2320), które można wykorzystać do zapisu w obszarze pamięci poza granicami przydzielonego bufora .
W przypadku ProcXkbSetGeometry nie było sprawdzania wielkości pól żądania, co pozwalało klientowi na spowodowanie przepełnienia poprzez podanie w żądaniu liczby sekcji, które nie odpowiadały faktycznie przesłanym danym. W procedurze obsługi ProcXkbSetDeviceInfo podatność spowodowana jest nieprawidłową kolejnością wywołań funkcji - funkcja sprawdzająca parametry została wywołana po funkcji, w której te parametry zostały użyte (pomieszane zostały nazwy funkcji, a funkcja XkbSetDeviceInfo zawierała kod sprawdzający i XkbSetDeviceInfoCheck - do ustawiania wartości).
Źródło: opennet.ru