Апублікаваны якія карэктуюць выпускі X.Org Server 21.1.5 і xwayland 22.1.6, DDX-кампанента (Device-Dependent X), які забяспечвае запуск X.Org Server для арганізацыі выканання X11-прыкладанняў у асяроддзі на базе Wayland. У новых версіях ухілена 6 уразлівасцяў, якія патэнцыйна могуць быць эксплуатаваны для падвышэння прывілеяў у сістэмах, у якіх X-сервер выконваецца з правамі root, а таксама для выдаленага выканання кода ў канфігурацыях, у якіх для доступу выкарыстоўваецца перанакіраванне сеансу X11 пры дапамозе SSH.
- CVE-2022-46340 - перапаўненне стэка пры апрацоўцы запытаў XTestSwapFakeInput з перадачай у поле GenericEvents дадзеных памерам больш за 32 байт.
- CVE-2022-46341 - зварот да вобласці па-за межамі буфера пры апрацоўцы запытаў XIPassiveUngrab, выкліканых з вялікімі значэннямі кодаў клавіш або кнопак.
- CVE-2022-46342 – зварот да памяці пасля яе вызвалення (use-after-free) праз маніпуляцыю з запытамі XvdiSelectVideoNotify.
- CVE-2022-46343 – зварот да памяці пасля яе вызвалення (use-after-free) праз маніпуляцыю з запытамі ScreenSaverSetAttributes.
- CVE-2022-46344 – доступ да дадзеных у вобласці па-за межамі буфера пры апрацоўцы запытаў XIChangeProperty з параметрамі вялікага памеру.
- CVE-2022-46283 – зварот да памяці пасля яе вызвалення (use-after-free) праз маніпуляцыю з запытамі XkbGetKbdByName.
Крыніца: opennet.ru