Siideynta saxda ah ee X.Org Server 21.1.4 ayaa diyaar ah, kaas oo hagaajiya laba bayleelood oo ku jira maamulayaasha fidinta Xkb, taas oo kuu oggolaanaysa inaad sare u qaaddo mudnaantaada nidaamka haddii server-ka X uu u shaqeeyo sidii xidid, ama aad ku fuliso koodka nidaamka fog. haddii dib u habaynta fadhiga loo isticmaalo gelitaanka X11 iyadoo la isticmaalayo SSH. Nuglaanta waxaa sabab u ah la'aanta hubinta cabbirka saxda ah ee ProcXkbSetGeometry (CVE-2022-2319) iyo ProcXkbSetDeviceInfo (CVE-2022-2320), kuwaas oo looga faa'iidaysan karo in lagu qoro meel xusuusta ka baxsan xudduudaha dhammaanteed .
Dhanka ProcXkbSetGeometry, ma jirin wax hubin ah oo lagu eegayo cabbirka goobaha codsashada, taas oo u ogolaatay macmiilku inuu keeno qulqulka isagoo tilmaamaya dhowr qaybood oo codsiga ah oo aan u dhigmin xogta dhabta ah ee la diray. Xakameeyaha ProcXkbSetDeviceInfo, nuglaanta waxaa sababa habka aan saxda ahayn ee wicitaanada shaqada - shaqada hubinta cabirrada waxaa la yiraahdaa ka dib markii la isticmaalay halbeegyadan (magacyada shaqooyinka waa la isku daray iyo shaqada XkbSetDeviceInfo waxaa ku jira koodka hubinta , iyo XkbSetDeviceInfoCheck - ee dejinta qiyamka).
Source: opennet.ru