X.Org Server 21.1.5 eta xwayland 22.1.6 argitalpen zuzentzaileak argitaratu dira, DDX osagai bat (Device-Dependent X) X.Org Server abiarazteko aukera ematen duena, X11 aplikazioen exekuzioa Wayland-en oinarritutako inguruneetan antolatzeko. Bertsio berriek X zerbitzaria root gisa exekutatzen duten sistemetan pribilegioak handitzeko ustia daitezkeen 6 ahultasunei aurre egiten diete, baita sarbidea izateko SSH bidez X11 saioaren birbideratzea erabiltzen duten konfigurazioetan urruneko kodea exekutatzeko ere.
- CVE-2022-46340 - GenericEvents eremura 32 byte baino gehiagoko datuak dituzten XTestSwapFakeInput eskaerak prozesatzen dituzten pila gainezkatzea.
- CVE-2022-46341 Mugetatik kanpo buffer-aren sarbidea gertatzen da gako-kode edo botoien balio handiekin deitutako XIPassiveUngrab eskaerak prozesatzen direnean.
- CVE-2022-46342 - erabiltzeko doako memoriarako sarbidea XvdiSelectVideoNotify eskaeren manipulazioaren bidez.
- CVE-2022-46343 - erabili ondoren doan memoriarako sarbidea ScreenSaverSetAttributes eskaeren manipulazioaren bidez.
- CVE-2022-46344 Datu-mugetatik kanpoko sarbidea parametro handiak dituzten XIChangeProperty eskaerak prozesatzen direnean.
- CVE-2022-46283 - erabili ondoren doan memoriarako sarbidea XkbGetKbdByName eskaera manipulazioaren bidez.
Iturria: opennet.ru