Este disponibilă o versiune corectivă a serverului X.Org 21.1.4, care remediază două vulnerabilități în gestionarea extensiei Xkb, permițându-vă să vă ridicați privilegiile pe sistem dacă serverul X rulează ca root sau să executați cod pe un sistem la distanță dacă redirecționarea sesiunii este utilizată pentru accesul X11 folosind SSH. Vulnerabilitățile se datorează lipsei verificării corecte a dimensiunii în gestionatorii de cereri ProcXkbSetGeometry (CVE-2022-2319) și ProcXkbSetDeviceInfo (CVE-2022-2320), care pot fi exploatate pentru a scrie într-o zonă de memorie în afara limitelor buffer-ului alocat. .
În cazul ProcXkbSetGeometry, nu s-a verificat dimensiunea câmpurilor de solicitare, ceea ce a permis clientului să provoace un depășire prin specificarea unui număr de secțiuni în cerere care nu corespundeau datelor efectiv trimise. În handlerul ProcXkbSetDeviceInfo, vulnerabilitatea este cauzată de o ordine incorectă a apelurilor de funcții - funcția de verificare a parametrilor a fost apelată după funcția în care au fost utilizați acești parametri (numele funcțiilor au fost amestecate, iar funcția XkbSetDeviceInfo a inclus cod pentru verificare și XkbSetDeviceInfoCheck - pentru setarea valorilor).
Sursa: opennet.ru