Hay dos nuevas vulnerabilidades del servidor X.Org que afectan los accesos fuera de los límites con el servidor X.Org, pudiendo conducir a la elevación de privilegios locales en los sistemas donde el servidor X.Org ejecuta la ejecución de código privilegiado y remoto para las sesiones de reenvío X a través de SSH.

CVE-2022-2319 y CVE-2022-2320 se hicieron públicos la mañana de 12 de julio y ambos tratan con la extensión de teclado Xkb del servidor X.Org que falla al validar correctamente la entrada que podría conducir a escrituras de memoria fuera de los límites. Ésto afecta a todas las distribuciones de Linux y BSD que ejecutan X.Org con privilegios de root.

Las correcciones para estas vulnerabilidades de XKB se han corregido en los servidores Git de X.Org Server y ayer mismo se hizo el lanzamiento de xorg-server 21.1.4 con estas correcciones. Ambas vulnerabilidades fueron descubiertas por la iniciativa Zero Day de Trend Micro.

Fedora y ALDOS han publicado también paquetes de xorg-x11-server 1.20.14 con los parches portados a esta versión.

Más detalles en el Aviso de Seguridad de X.Org.

Fuente: Phoronix.