Tokollo e lokisoang ea X.Org Server 21.1.4 e teng, e lokisang mefokolo e 'meli ho li-extensions tsa Xkb, e u lumellang hore u phahamise litokelo tsa hau ho sistimi haeba seva sa X se sebetsa joalo ka motso, kapa ho sebelisa khoutu ho sistimi e hole. haeba mokhoa oa ho tsamaisa nako o sebelisoa ho fihlella X11 o sebelisa SSH. Bofokoli bo bakoa ke khaello ea ho lekola boholo bo nepahetseng ho ProcXkbSetGeometry (CVE-2022-2319) le ProcXkbSetDeviceInfo (CVE-2022-2320), e ka sebelisoang hampe ho ngolla sebaka sa memori ho feta meeli ea buffer e abetsoeng. .
Tabeng ea ProcXkbSetGeometry, ho ne ho se na cheke bakeng sa boholo ba masimo a kopo, e leng se ileng sa lumella mofani hore a bake ho phalla ka ho hlalosa likarolo tse ngata ka kopo e sa lumellaneng le data e hlileng e rometsoeng. Ho ProcXkbSetDeviceInfo handler, ts'oaetso e bakoa ke tatellano e fosahetseng ea mehala ea ts'ebetso - ts'ebetso ea ho hlahloba liparamente e ile ea bitsoa ka mor'a ts'ebetso eo ho eona ho sebelisitsoeng li-parameter tsena (mabitso a mesebetsi a ne a kopantsoe 'me XkbSetDeviceInfo e kenyeletsa khoutu ea ho hlahloba. , le XkbSetDeviceInfoCheck - bakeng sa ho beha litekanyetso).
Source: opennet.ru