Objavljena su korektivna izdanja X.Org Servera 21.1.5 i xwaylanda 22.1.6, DDX komponente (Device-Dependent X) koja omogućava pokretanje X.Org Servera za organizaciju izvršavanja X11 aplikacija u okruženjima baziranim na Waylandu. Nove verzije adresiraju 6 ranjivosti koje bi se potencijalno mogle iskoristiti za eskalaciju privilegija na sistemima koji koriste X server kao root, kao i za daljinsko izvršavanje koda u konfiguracijama koje koriste preusmjeravanje X11 sesije preko SSH za pristup.
- CVE-2022-46340 – Prekoračenje steka prilikom obrade XTestSwapFakeInput zahtjeva s podacima većim od 32 bajta proslijeđenim u polje GenericEvents.
- CVE-2022-46341 Pristup baferu izvan granica se javlja kada se obrađuju XIPassiveUngrab zahtjevi pozvani s velikim kodom ključa ili vrijednostima gumba.
- CVE-2022-46342 – pristup memoriji bez upotrebe nakon manipulacije XvdiSelectVideoNotify zahtjevima.
- CVE-2022-46343 – pristup memoriji bez upotrebe nakon manipulacije zahtjevima ScreenSaverSetAttributes.
- CVE-2022-46344 Pristup podacima izvan granica prilikom obrade XIChangeProperty zahtjeva s velikim parametrima.
- CVE-2022-46283 – pristup memoriji bez upotrebe preko XkbGetKbdByName manipulacije zahtjevom.
izvor: opennet.ru
