Byla zveřejněna opravná vydání X.Org Server 21.1.5 a xwayland 22.1.6, což je komponenta DDX (Device-Dependent X), která umožňuje spuštění X.Org Serveru pro organizaci spouštění aplikací X11 v prostředích založených na Wayland. Nové verze řeší 6 zranitelností, které by mohly být potenciálně zneužity pro eskalaci oprávnění na systémech, na kterých běží X server jako root, a také pro vzdálené spouštění kódu v konfiguracích, které pro přístup používají přesměrování relace X11 přes SSH.
- CVE-2022-46340 – Přetečení zásobníku při zpracování požadavků XTestSwapFakeInput s daty většími než 32 bajtů předávanými do pole GenericEvents.
- CVE-2022-46341 Při zpracovávání požadavků XIPassiveUngrab volaných s velkými hodnotami kódu klíče nebo tlačítka dochází k přístupu do vyrovnávací paměti mimo hranice.
- CVE-2022-46342 – přístup k paměti bez použití po uvolnění prostřednictvím manipulace s požadavky XvdiSelectVideoNotify.
- CVE-2022-46343 – přístup k paměti bez použití po uvolnění prostřednictvím manipulace s požadavky ScreenSaverSetAttributes.
- CVE-2022-46344 Omezený přístup k datům při zpracování požadavků XIChangeProperty s velkými parametry.
- CVE-2022-46283 – přístup k paměti bez použití po uvolnění prostřednictvím manipulace s požadavkem XkbGetKbdByName.
Zdroj: opennet.ru