Megjelent az X.Org Server 21.1.5 és az xwayland 22.1.6 javító kiadása, egy DDX komponens (Device-Dependent X), amely lehetővé teszi az X.Org Server elindítását az X11 alkalmazások végrehajtásának megszervezéséhez Wayland-alapú környezetekben. Az új verziók 6 sérülékenységet küszöbölnek ki, amelyek potenciálisan kihasználhatók jogosultságok kiterjesztésére az X szervert rootként futtató rendszereken, valamint távoli kódfuttatásra olyan konfigurációkban, amelyek SSH-n keresztüli X11 munkamenet-átirányítást használnak a hozzáféréshez.
- CVE-2022-46340 – Veremtúlcsordulás a GenericEvents mezőbe továbbított 32 bájtnál nagyobb adatot tartalmazó XTestSwapFakeInput kérések feldolgozásakor.
- CVE-2022-46341 Határon túli pufferelérés történik a nagy kulcskód- vagy gombértékekkel meghívott XIPassiveUngrab kérések feldolgozásakor.
- CVE-2022-46342 – felszabadítás utáni memória-hozzáférés az XvdiSelectVideoNotify kérések manipulálásával.
- CVE-2022-46343 – felszabadítás utáni memória-hozzáférés a ScreenSaverSetAttributes kérések manipulálásával.
- CVE-2022-46344 Határon kívüli adathozzáférés nagy paraméterekkel rendelkező XIChangeProperty kérések feldolgozásakor.
- CVE-2022-46283 – felszabadítás utáni memória-hozzáférés az XkbGetKbdByName kéréskezelésen keresztül.
Forrás: opennet.ru