X.Org Server 21.1.4 的修正版本现已推出,它修复了 Xkb 扩展处理程序中的两个漏洞,允许您在 X 服务器以 root 身份运行时提升系统权限,或者在远程系统上执行代码如果使用会话重定向通过 SSH 访问 X11。 这些漏洞是由于 ProcXkbSetGeometry (CVE-2022-2319) 和 ProcXkbSetDeviceInfo (CVE-2022-2320) 请求处理程序中缺乏正确的大小检查造成的,这些请求处理程序可被利用来写入已分配缓冲区边界之外的内存区域。
在 ProcXkbSetGeometry 的情况下,没有检查请求字段的大小,这使得客户端可以通过在请求中指定与实际发送的数据不对应的多个部分来导致溢出。 在ProcXkbSetDeviceInfo处理程序中,该漏洞是由于函数调用顺序不正确造成的——在使用这些参数的函数之后调用了用于检查参数的函数(函数名称混淆,并且XkbSetDeviceInfo函数包含用于检查的代码)和 XkbSetDeviceInfoCheck - 用于设置值)。
来源: opennet.ru