Chaidh fiosan ceartachaidh de X.Org Server 21.1.5 agus xwayland 22.1.6 fhoillseachadh, co-phàirt DDX (Device-Dependent X) a bheir comas do X.Org Server a chuir air bhog gus cur an gnìomh tagraidhean X11 ann an àrainneachdan stèidhichte air Wayland a chuir air dòigh. Bidh na dreachan ùra a ’dèiligeadh ri so-leòntachd 6 a dh’ fhaodadh a bhith air an cleachdadh airson àrdachadh sochair air siostaman a tha a ’ruith an t-seirbheisiche X mar fhreumh, a bharrachd air airson coileanadh còd iomallach ann an rèiteachaidhean a bhios a’ cleachdadh ath-stiùireadh seisean X11 tro SSH airson ruigsinneachd.
- CVE-2022-46340 - Stack overflow nuair a bhios tu a ’giullachd iarrtasan XTestSwapFakeInput le dàta nas motha na 32 bytes air a chuir gu raon GenericEvents.
- CVE-2022-46341 Bidh ruigsinneachd bufair taobh a-muigh crìochan a’ tachairt nuair a bhios tu a’ làimhseachadh iarrtasan XIPassiveUngrab ris an canar le còd-iuchrach mòr no luachan putan.
- CVE-2022-46342 - ruigsinneachd cuimhne gun fheum às deidh cleachdadh tro bhith a’ làimhseachadh iarrtasan XvdiSelectVideoNotify.
- CVE-2022-46343 - ruigsinneachd cuimhne às deidh cleachdadh tro bhith a’ làimhseachadh iarrtasan ScreenSaverSetAttributes.
- CVE-2022-46344 Cothrom dàta taobh a-muigh crìochan nuair a bhios tu a’ giullachd iarrtasan XIchangeProperty le paramadairean mòra.
- CVE-2022-46283 - ruigsinneachd cuimhne às deidh cleachdadh tro làimhseachadh iarrtas XkbGetKbdByName.
Source: fosgailtenet.ru