Đã có bản phát hành khắc phục của X.Org Server 21.1.4, bản này khắc phục hai lỗ hổng trong trình xử lý tiện ích mở rộng Xkb, cho phép bạn nâng cao đặc quyền của mình trên hệ thống nếu máy chủ X đang chạy bằng quyền root hoặc để thực thi mã trên hệ thống từ xa nếu chuyển hướng phiên được sử dụng để truy cập X11 bằng SSH. Các lỗ hổng này là do thiếu kiểm tra kích thước chính xác trong trình xử lý yêu cầu ProcXkbSetGeometry (CVE-2022-2319) và ProcXkbSetDeviceInfo (CVE-2022-2320), có thể bị khai thác để ghi vào vùng bộ nhớ nằm ngoài giới hạn của bộ đệm được phân bổ .
Trong trường hợp ProcXkbSetGeometry, không có kiểm tra nào về kích thước của các trường yêu cầu, điều này cho phép máy khách gây ra tình trạng tràn bằng cách chỉ định một số phần trong yêu cầu không tương ứng với dữ liệu thực sự được gửi. Trong trình xử lý ProcXkbSetDeviceInfo, lỗ hổng bảo mật xảy ra do thứ tự lệnh gọi hàm không chính xác - hàm kiểm tra tham số được gọi sau hàm mà các tham số này được sử dụng (tên của các hàm bị trộn lẫn và hàm XkbSetDeviceInfo bao gồm mã để kiểm tra và XkbSetDeviceInfoCheck - để cài đặt giá trị).
Nguồn: opennet.ru