Available ang corrective release ng X.Org Server 21.1.4, na nag-aayos ng dalawang kahinaan sa mga handler ng extension ng Xkb, na nagbibigay-daan sa iyong itaas ang iyong mga pribilehiyo sa system kung ang X server ay tumatakbo bilang root, o para mag-execute ng code sa isang remote system kung ang session redirection ay ginagamit para sa pag-access sa X11 gamit ang SSH. Ang mga kahinaan ay dahil sa kakulangan ng tamang pagsuri ng laki sa mga tagapangasiwa ng kahilingan ng ProcXkbSetGeometry (CVE-2022-2319) at ProcXkbSetDeviceInfo (CVE-2022-2320), na maaaring samantalahin upang sumulat sa isang memory area sa labas ng mga hangganan ng inilaan na buffer .
Sa kaso ng ProcXkbSetGeometry, walang pagsusuri para sa laki ng mga field ng kahilingan, na nagbigay-daan sa kliyente na magdulot ng overflow sa pamamagitan ng pagtukoy ng bilang ng mga seksyon sa kahilingan na hindi tumutugma sa data na aktwal na ipinadala. Sa ProcXkbSetDeviceInfo handler, ang kahinaan ay sanhi ng hindi tamang pagkakasunud-sunod ng mga function call - ang function para sa pagsuri ng mga parameter ay tinawag pagkatapos ng function kung saan ginamit ang mga parameter na ito (ang mga pangalan ng mga function ay pinaghalo at ang XkbSetDeviceInfo function ay may kasamang code para sa pagsuri , at XkbSetDeviceInfoCheck - para sa pagtatakda ng mga halaga).
Pinagmulan: opennet.ru