Korrektiewe vrystellings van X.Org Server 21.1.5 en xwayland 22.1.6 is gepubliseer, 'n DDX-komponent (Device-Dependent X) wat die bekendstelling van X.Org Server in staat stel om die uitvoering van X11-toepassings in Wayland-gebaseerde omgewings te organiseer. Die nuwe weergawes spreek 6 kwesbaarhede aan wat moontlik uitgebuit kan word vir voorregte-eskalasie op stelsels wat die X-bediener as wortel gebruik, sowel as vir afgeleë kode-uitvoering in konfigurasies wat X11-sessie-herleiding via SSH vir toegang gebruik.
- CVE-2022-46340 – Stapeloorloop wanneer XTestSwapFakeInput-versoeke verwerk word met data groter as 32 grepe wat na die GenericEvents-veld oorgedra word.
- CVE-2022-46341 'n Buitegrens-buffertoegang vind plaas wanneer XIPassiveUngrab-versoeke verwerk word wat met groot sleutelkode of knoppiewaardes geroep word.
- CVE-2022-46342 – gebruik-na-gratis geheuetoegang via manipulasie van XvdiSelectVideoNotify-versoeke.
- CVE-2022-46343 – gebruik-na-gratis geheuetoegang via manipulasie van ScreenSaverSetAttributes-versoeke.
- CVE-2022-46344 Buite-grens datatoegang wanneer XIChangeProperty-versoeke met groot parameters verwerk word.
- CVE-2022-46283 – gebruik-na-gratis geheue toegang via XkbGetKbdByName versoek manipulasie.
Bron: opennet.ru