Pelepasan koréksi tina X.Org Server 21.1.4 sayogi, anu ngalereskeun dua kerentanan dina pawang ekstensi Xkb, ngamungkinkeun anjeun pikeun ngangkat hak istimewa anjeun dina sistem upami server X dijalankeun salaku akar, atanapi ngaéksekusi kode dina sistem jauh. lamun sési redirection dipaké pikeun aksés X11 maké SSH. Kerentananna disababkeun ku kurangna pamariksaan ukuran anu leres dina ProcXkbSetGeometry (CVE-2022-2319) sareng ProcXkbSetDeviceInfo (CVE-2022-2320) panangan pamundut, anu tiasa dimanfaatkeun pikeun nyerat ka daérah mémori di luar wates panyangga anu dialokasikeun. .
Dina kasus ProcXkbSetGeometry, teu aya parios pikeun ukuran widang pamundut, anu ngamungkinkeun klien nyababkeun limpahan ku netepkeun sababaraha bagian dina pamundut anu henteu saluyu sareng data anu dikirimkeun. Dina panangan ProcXkbSetDeviceInfo, kerentanan disababkeun ku urutan sauran fungsi anu salah - fungsi pikeun mariksa parameter disebut saatos fungsi dimana parameter ieu dianggo (nami fungsi dicampur sareng fungsi XkbSetDeviceInfo kalebet kode pikeun mariksa. , sareng XkbSetDeviceInfoCheck - pikeun netepkeun nilai).
sumber: opennet.ru