X.Org Server漏洞集
2022-07-13 21:58:06 
阿炯
趋势科技于2022年7月中旬发现了 X.Org Server 两个新的安全漏洞,它们会引起越界访问,从而可能导致在具有 X.Org Server 运行特权的系统上的本地权限提升,以及 SSH X 转发会话的远程代码执行。
两个漏洞的编号分别为 CVE-2022-2319 和 CVE-2022-2320,并且已经公开,都是关于 X.Org Server 的 Xkb 键盘扩展没有正确验证输入,从而可能导致越界内存的写入。希望在 2022 年不会再有依赖以 root 身份运行 xorg-server。
据介绍,针对这些 XKB 漏洞的修复已在 X.Org Server 的 Git 仓库中完成,包含漏洞修复的 X.Org Server 21.1.4 现已推出。除了这些安全修复之外,还有来自 Apple 的大量 XQuartz 修复、渲染代码中的 GCC 12 构建修复、PRESENT 代码中可能的崩溃修复以及其他各种小问题修复。具体细节可查看公告。
两个漏洞的编号分别为 CVE-2022-2319 和 CVE-2022-2320,并且已经公开,都是关于 X.Org Server 的 Xkb 键盘扩展没有正确验证输入,从而可能导致越界内存的写入。希望在 2022 年不会再有依赖以 root 身份运行 xorg-server。
据介绍,针对这些 XKB 漏洞的修复已在 X.Org Server 的 Git 仓库中完成,包含漏洞修复的 X.Org Server 21.1.4 现已推出。除了这些安全修复之外,还有来自 Apple 的大量 XQuartz 修复、渲染代码中的 GCC 12 构建修复、PRESENT 代码中可能的崩溃修复以及其他各种小问题修复。具体细节可查看公告。