Foilsíodh eisiúintí ceartaitheacha X.Org Server 21.1.5 agus xwayland 22.1.6, comhpháirt DDX (Device-Dependent X) a chuireann ar chumas seoladh Freastalaí X.Org chun forghníomhú iarratais X11 a eagrú i dtimpeallachtaí Wayland-bhunaithe. Tugann na leaganacha nua aghaidh ar 6 leochaileachtaí a d’fhéadfaí a shaothrú le haghaidh ardú pribhléide ar chórais a ritheann an freastalaí X mar fhréamh, chomh maith le forghníomhú cianchód i bhfoirmíochtaí a úsáideann atreorú seisiún X11 trí SSH le haghaidh rochtana.
- CVE-2022-46340 – Stack overflow agus iarratais XTestSwapFakeInput á bpróiseáil le sonraí níos mó ná 32 beart arna gcur ar aghaidh chuig an réimse GenericEvents.
- CVE-2022-46341 Tarlaíonn rochtain mhaolánach lasmuigh de theorainneacha nuair a bhíonn iarratais XIPassiveUngrab á bpróiseáil ar a dtugtar eochairchód mór nó luachanna cnaipe.
- CVE-2022-46342 – rochtain cuimhne saor ó úsáid i ndiaidh úsáide trí iarratais XvdiSelectVideoNotify a ionramháil.
- CVE-2022-46343 – rochtain cuimhne saor ó úsáid i ndiaidh úsáide trí ionramháil ar iarratais ScreenSaverSetAttributes.
- CVE-2022-46344 Rochtain ar shonraí lasmuigh de theorainneacha agus iarratais XIchangeProperty á bpróiseáil le paraiméadair mhóra.
- CVE-2022-46283 – rochtain cuimhne saor ó úsáid trí ionramháil iarratais XkbGetKbdByName.
Foinse: oscailtenet.ru