Հրապարակվել են X.Org Server 21.1.5-ի և xwayland 22.1.6-ի ուղղիչ թողարկումները, DDX բաղադրիչ (Device-Dependent X), որը թույլ է տալիս X.Org Server-ի գործարկումը կազմակերպել X11 հավելվածների կատարումը Wayland-ի վրա հիմնված միջավայրերում: Նոր տարբերակները վերաբերում են 6 խոցելիությանը, որոնք կարող են օգտագործվել արտոնությունների ընդլայնման համար X սերվերը որպես արմատ աշխատող համակարգերում, ինչպես նաև կոդերի հեռավոր կատարման համար այն կոնֆիգուրացիաներում, որոնք օգտագործում են X11 սեսիայի վերահղումը SSH-ի միջոցով մուտքի համար:
- CVE-2022-46340 – Ծածկույթի գերհոսք՝ XTestSwapFakeInput հարցումները մշակելիս 32 բայթից ավելի տվյալների հետ, որոնք փոխանցվել են GenericEvents դաշտ:
- CVE-2022-46341 Սահմաններից դուրս բուֆերային մուտք է տեղի ունենում XIPassiveUngrab հարցումները մշակելիս, որոնք կոչվում են մեծ կոդի կամ կոճակի արժեքներով:
- CVE-2022-46342 – հիշողության օգտագործումից հետո ազատ հասանելիություն XvdiSelectVideoNotify հարցումների մանիպուլյացիայի միջոցով:
- CVE-2022-46343 – օգտագործեք հիշողության անվճար հասանելիություն՝ ScreenSaverSetAttributes հարցումների մանիպուլյացիայի միջոցով:
- CVE-2022-46344 Սահմաններից դուրս տվյալների հասանելիություն XIChangeProperty հարցումները մեծ պարամետրերով մշակելիս:
- CVE-2022-46283 – օգտագործեք հիշողության անվճար հասանելիություն XkbGetKbdByName հարցումով մանիպուլյացիայի միջոցով:
Source: opennet.ru