這個“星期二補丁”的開始是兩個新的 X.Org 服務器漏洞的披露。
這些影響 X.Org 服務器越界訪問的問題可能會導致 X.Org 服務器正在運行 SSH X 轉發會話的特權和遠程代碼執行的系統上的本地特權提升。
CVE-2022-2319 和 CVE-2022-2320 已於今天早上公開,它們都處理 X.Org Server 的 Xkb 鍵盤擴展無法正確驗證可能導致越界內存寫入的輸入.希望在 2022 年,您不再依賴以 root 身份運行的 xorg-server。
已在 X.Org Server Git 中修補了這些 XKB 漏洞的修復程序,預計 xorg-server 21.1.4 版本將很快發布這些修復程序。這兩個漏洞都是由趨勢科技的零日計劃發現的。
更多詳情請參閱今天的 X.Org 安全公告。