Servidor X.Org afectado por una nueva escalada de privilegios locales, vulnerabilidades de ejecución remota de código.

Hay dos nuevas vulnerabilidades del servidor X.Org que afectan los accesos fuera de los límites con el servidor X.Org, pudiendo conducir a la elevación de privilegios locales en los sistemas donde el servidor X.Org ejecuta la ejecución de código privilegiado y remoto para las sesiones de reenvío X a través de SSH.

CVE-2022-2319 y CVE-2022-2320 se hicieron públicos la mañana de 12 de julio y ambos tratan con la extensión de teclado Xkb del servidor X.Org que falla al validar correctamente la entrada que podría conducir a escrituras de memoria fuera de los límites. Ésto afecta a todas las distribuciones de Linux y BSD que ejecutan X.Org con privilegios de root.

Las correcciones para estas vulnerabilidades de XKB se han corregido en los servidores Git de X.Org Server y ayer mismo se hizo el lanzamiento de xorg-server 21.1.4 con estas correcciones. Ambas vulnerabilidades fueron descubiertas por la iniciativa Zero Day de Trend Micro.

Fedora y ALDOS han publicado también paquetes de xorg-x11-server 1.20.14 con los parches portados a esta versión.

Más detalles en el Aviso de Seguridad de X.Org.

Fuente: Phoronix.