Na voljo je popravljalna izdaja strežnika X.Org Server 21.1.4, ki odpravlja dve ranljivosti v obdelovalcih razširitev Xkb, kar vam omogoča, da zvišate svoje privilegije v sistemu, če se strežnik X izvaja kot root, ali da izvedete kodo v oddaljenem sistemu če se preusmeritev seje uporablja za dostop X11 prek SSH. Ranljivosti so posledica pomanjkanja pravilnega preverjanja velikosti v programih za obravnavo zahtev ProcXkbSetGeometry (CVE-2022-2319) in ProcXkbSetDeviceInfo (CVE-2022-2320), ki jih je mogoče izkoristiti za pisanje v pomnilniško območje zunaj meja dodeljenega medpomnilnika. .
V primeru ProcXkbSetGeometry ni bilo preverjanja velikosti polj zahteve, kar je odjemalcu omogočilo, da povzroči prelivanje z določitvijo števila odsekov v zahtevi, ki niso ustrezali dejansko poslanim podatkom. V upravljalniku ProcXkbSetDeviceInfo je ranljivost posledica nepravilnega vrstnega reda klicev funkcij - funkcija za preverjanje parametrov je bila poklicana za funkcijo, v kateri so bili ti parametri uporabljeni (imena funkcij so bila pomešana in funkcija XkbSetDeviceInfo je vključevala kodo za preverjanje in XkbSetDeviceInfoCheck - za nastavitev vrednosti).
Vir: opennet.ru