X.Org Server 21.1.4 มีเวอร์ชันแก้ไขแล้ว ซึ่งแก้ไขช่องโหว่สองจุดในตัวจัดการส่วนขยาย Xkb ทำให้คุณสามารถยกระดับสิทธิ์ของคุณบนระบบได้หากเซิร์ฟเวอร์ X ทำงานเป็นรูท หรือเพื่อรันโค้ดบนระบบระยะไกล หากใช้การเปลี่ยนเส้นทางเซสชันสำหรับการเข้าถึง X11 โดยใช้ SSH ช่องโหว่นี้เกิดจากการขาดการตรวจสอบขนาดที่ถูกต้องในตัวจัดการคำขอ ProcXkbSetGeometry (CVE-2022-2319) และ ProcXkbSetDeviceInfo (CVE-2022-2320) ซึ่งสามารถใช้เพื่อเขียนไปยังพื้นที่หน่วยความจำนอกขอบเขตของบัฟเฟอร์ที่จัดสรร .
ในกรณีของ ProcXkbSetGeometry ไม่มีการตรวจสอบขนาดของฟิลด์คำขอ ซึ่งทำให้ไคลเอ็นต์ทำให้เกิดการโอเวอร์โฟลว์โดยการระบุจำนวนส่วนในคำขอที่ไม่สอดคล้องกับข้อมูลที่ส่งจริง ในตัวจัดการ ProcXkbSetDeviceInfo ช่องโหว่เกิดจากลำดับการเรียกใช้ฟังก์ชันที่ไม่ถูกต้อง - ฟังก์ชันสำหรับตรวจสอบพารามิเตอร์ถูกเรียกหลังจากฟังก์ชันที่ใช้พารามิเตอร์เหล่านี้ (ชื่อของฟังก์ชันผสมกันและฟังก์ชัน XkbSetDeviceInfo รวมรหัสสำหรับการตรวจสอบ และ XkbSetDeviceInfoCheck - สำหรับการตั้งค่า)
ที่มา: opennet.ru