Itusilẹ atunṣe ti X.Org Server 21.1.4 wa, eyiti o ṣe atunṣe awọn ailagbara meji ninu awọn olutọju itẹsiwaju Xkb, gbigba ọ laaye lati gbe awọn anfani rẹ ga lori eto ti olupin X ba nṣiṣẹ bi gbongbo, tabi lati ṣiṣẹ koodu lori eto isakoṣo latọna jijin. ti o ba ti lo redirection igba fun wiwọle X11 lilo SSH. Awọn ailagbara naa jẹ nitori aini ṣiṣayẹwo iwọn to pe ni ProcXkbSetGeometry (CVE-2022-2319) ati ProcXkbSetDeviceInfo (CVE-2022-2320) awọn olutọju ibeere, eyiti o le lo lati kọwe si agbegbe iranti ni ita awọn aala ti gbogbo awọn aala ti gbogbo. .
Ninu ọran ti ProcXkbSetGeometry, ko si ayẹwo fun iwọn awọn aaye ibeere, eyiti o gba alabara laaye lati fa iṣan omi nipa sisọ nọmba kan ti awọn apakan ninu ibeere ti ko ni ibamu si data ti a firanṣẹ gangan. Ninu oluṣakoso ProcXkbSetDeviceInfo, ailagbara naa jẹ idi nipasẹ aṣẹ ti ko tọ ti awọn ipe iṣẹ - iṣẹ fun ṣiṣe ayẹwo awọn paramita ni a pe lẹhin iṣẹ ti a ti lo awọn paramita wọnyi (awọn orukọ awọn iṣẹ naa ti dapọ ati iṣẹ XkbSetDeviceInfo pẹlu koodu fun ṣayẹwo , ati XkbSetDeviceInfoCheck - fun eto awọn iye).
orisun: opennet.ru