Xkb uzantı işleyicilerindeki iki güvenlik açığını gideren, X sunucusu kök olarak çalışıyorsa sistemdeki ayrıcalıklarınızı yükseltmenize veya uzak bir sistemde kod yürütmenize olanak tanıyan X.Org Sunucusu 21.1.4'ün düzeltici bir sürümü mevcuttur. SSH kullanarak X11'e erişim için oturum yeniden yönlendirmesi kullanılıyorsa. Güvenlik açıkları, ProcXkbSetGeometry (CVE-2022-2319) ve ProcXkbSetDeviceInfo (CVE-2022-2320) istek işleyicilerinde doğru boyut denetiminin yapılmamasından kaynaklanmaktadır ve bu, ayrılan arabelleğin sınırlarının ötesindeki bir bellek alanına yazmak için kullanılabilir. .
ProcXkbSetGeometry durumunda, istek alanlarının boyutuna yönelik bir kontrol yoktu; bu da istemcinin, istekte gerçekte gönderilen verilere karşılık gelmeyen bir dizi bölüm belirterek taşmaya neden olmasına olanak tanıdı. ProcXkbSetDeviceInfo işleyicisindeki güvenlik açığı, işlev çağrılarının yanlış sırasından kaynaklanmaktadır; parametreleri kontrol etme işlevi, bu parametrelerin kullanıldığı işlevden sonra çağrılmıştır (işlevlerin adları karıştırılmıştır ve XkbSetDeviceInfo işlevi, denetleme kodunu içermektedir). ve XkbSetDeviceInfoCheck - değerleri ayarlamak için).
Kaynak: opennet.ru