Memulai sesuatu untuk”Patch Tuesday”ini adalah pengungkapan dua kerentanan Server X.Org baru.
Masalah yang memengaruhi akses di luar batas dengan Server X.Org ini dapat menyebabkan peningkatan hak istimewa lokal pada sistem di mana Server X.Org menjalankan hak istimewa dan eksekusi kode jarak jauh untuk sesi penerusan SSH X.
CVE-2022-2319 dan CVE-2022-2320 dipublikasikan pagi ini dan keduanya berurusan dengan ekstensi keyboard Xkb Server X.Org yang tidak memvalidasi input dengan benar yang dapat menyebabkan penulisan memori di luar batas. Semoga meskipun pada tahun 2022 Anda tidak mengandalkan server xorg Anda yang berjalan sebagai root.
Perbaikan untuk kerentanan XKB ini telah ditambal di X.Org Server Git dan rilis poin xorg-server 21.1.4 diharapkan segera dengan perbaikan ini. Kedua kerentanan ditemukan oleh Zero Day Initiative dari Trend Micro.
Detail selengkapnya di X.Org Security Advisory.
Pembaruan: X.Org Server 21.1.4 kini tersedia. Selain perbaikan keamanan ini, ada juga sejumlah besar perbaikan XQuartz dari Apple, perbaikan build GCC 12 dalam kode render, kemungkinan perbaikan kerusakan dalam kode PRESENT, dan berbagai perbaikan kecil lainnya.
