X.Org سرور 21.1.4 جو هڪ اصلاحي رليز موجود آهي، جيڪو Xkb ايڪسٽينشن هينڊلر ۾ ٻن خطرن کي حل ڪري ٿو، توهان کي اجازت ڏئي ٿو ته سسٽم تي پنهنجا استحقاق بلند ڪرڻ جي صورت ۾ جيڪڏهن X سرور روٽ طور هلي رهيو آهي، يا ريموٽ سسٽم تي ڪوڊ تي عمل ڪرڻ لاءِ. جيڪڏهن سيشن ريڊائريڪشن استعمال ڪيو وڃي ٿو X11 تائين رسائي لاءِ SSH استعمال ڪندي. نقصانات ProcXkbSetGeometry (CVE-2022-2319) ۽ ProcXkbSetDeviceInfo (CVE-2022-2320) ۾ صحيح سائيز جي چڪاس جي کوٽ جي ڪري آهن، هينڊلر جي درخواست، جن کي استعمال ڪري سگهجي ٿو ته سڀني حدن جي حدن کان ٻاهر ميموري واري علائقي ڏانهن لکڻ لاءِ. .
ProcXkbSetGeometry جي صورت ۾، درخواست جي فيلڊ جي سائيز جي ڪا به چيڪ نه هئي، جيڪا ڪلائنٽ کي اجازت ڏني وئي ته درخواست ۾ ڪيترن ئي حصن کي بيان ڪندي اوور فلو جو سبب بڻائين جيڪي اصل ۾ موڪليل ڊيٽا سان مطابقت نه رکن. ProcXkbSetDeviceInfo هينڊلر ۾، نقصان فنکشن ڪالن جي غلط ترتيب جي ڪري پيدا ٿئي ٿو - پيراميٽر چيڪ ڪرڻ لاءِ فنڪشن ان فنڪشن کان پوءِ سڏبو هو جنهن ۾ اهي پيرا ميٽر استعمال ڪيا ويا هئا (فنڪشن جا نالا ملايا ويا هئا ۽ XkbSetDeviceInfo فنڪشن ۾ چيڪنگ لاءِ ڪوڊ شامل هئا. ، ۽ XkbSetDeviceInfoCheck - قدرن کي ترتيب ڏيڻ لاءِ).
جو ذريعو: opennet.ru