Έχουν δημοσιευτεί διορθωτικές εκδόσεις του X.Org Server 21.1.5 και του xwayland 22.1.6, ενός στοιχείου DDX (Device-Dependent X) που επιτρέπει την εκκίνηση του X.Org Server να οργανώνει την εκτέλεση των εφαρμογών X11 σε περιβάλλοντα που βασίζονται στο Wayland. Οι νέες εκδόσεις αντιμετωπίζουν 6 ευπάθειες που θα μπορούσαν ενδεχομένως να αξιοποιηθούν για κλιμάκωση προνομίων σε συστήματα που εκτελούν τον διακομιστή X ως root, καθώς και για απομακρυσμένη εκτέλεση κώδικα σε διαμορφώσεις που χρησιμοποιούν ανακατεύθυνση συνεδρίας X11 μέσω SSH για πρόσβαση.
- CVE-2022-46340 – Υπερχείλιση στοίβας κατά την επεξεργασία αιτημάτων XTestSwapFakeInput με δεδομένα μεγαλύτερα από 32 byte που διαβιβάζονται στο πεδίο GenericEvents.
- CVE-2022-46341 Παρουσιάζεται πρόσβαση στο buffer εκτός ορίων κατά την επεξεργασία αιτημάτων XIPassiveUngrab που καλούνται με μεγάλες τιμές κλειδιού ή κουμπιού.
- CVE-2022-46342 – χρήση μετά την ελεύθερη πρόσβαση στη μνήμη μέσω χειρισμού αιτημάτων XvdiSelectVideoNotify.
- CVE-2022-46343 – χρήση μετά τη δωρεάν πρόσβαση στη μνήμη μέσω χειρισμού των αιτημάτων ScreenSaverSetAttributes.
- CVE-2022-46344 Πρόσβαση σε δεδομένα εκτός ορίων κατά την επεξεργασία αιτημάτων XIChangeProperty με μεγάλες παραμέτρους.
- CVE-2022-46283 – χρήση μετά τη δωρεάν πρόσβαση στη μνήμη μέσω χειρισμού αιτήματος XkbGetKbdByName.
Πηγή: opennet.ru