Ekziston një lëshim korrigjues i X.Org Server 21.1.4, i cili rregullon dy dobësi në mbajtësit e shtesës Xkb, duke ju lejuar të ngrini privilegjet tuaja në sistem nëse serveri X funksionon si rrënjë, ose të ekzekutoni kodin në një sistem të largët nëse ridrejtimi i sesionit përdoret për aksesin X11 duke përdorur SSH. Dobësitë janë për shkak të mungesës së kontrollit të saktë të madhësisë në mbajtësit e kërkesave ProcXkbSetGeometry (CVE-2022-2319) dhe ProcXkbSetDeviceInfo (CVE-2022-2320), të cilët mund të shfrytëzohen për të shkruar në një zonë memorie jashtë kufijve të buffer të të gjithë .
Në rastin e ProcXkbSetGeometry, nuk kishte asnjë kontroll për madhësinë e fushave të kërkesës, gjë që lejonte klientin të shkaktonte një tejmbushje duke specifikuar një numër seksionesh në kërkesë që nuk korrespondonin me të dhënat e dërguara në të vërtetë. Në mbajtësin ProcXkbSetDeviceInfo, cenueshmëria shkaktohet nga një renditje e gabuar e thirrjeve të funksionit - funksioni për kontrollin e parametrave u thirr pas funksionit në të cilin u përdorën këto parametra (emrat e funksioneve u përzien dhe funksioni XkbSetDeviceInfo përfshinte kodin për kontroll , dhe XkbSetDeviceInfoCheck - për vendosjen e vlerave).
Burimi: opennet.ru