Հրապարակվել է Pixman 0.42.2 գրադարանի ուղղիչ թողարկումը, որն օգտագործվում է ցածր մակարդակի գրաֆիկայի մատուցման համար շատ բաց կոդով նախագծերում, ներառյալ X.Org, Cairo, Firefox և կոմպոզիտային կառավարիչներ, որոնք հիմնված են Wayland արձանագրության վրա: Նոր տարբերակը վերացնում է վտանգավոր խոցելիությունը (CVE-2022-44638), որը հանգեցնում է բուֆերային արտահոսքի՝ պիքսելային տվյալները մշակելիս այն պարամետրերով, որոնք հանգեցնում են ամբողջ թվի արտահոսքի։
Հետազոտողները հրապարակել են շահագործման նախատիպ, որը ցույց է տալիս հատկացված բուֆերից դուրս վերահսկվող տվյալների գրելու հնարավորությունը: Հնարավոր է, որ խոցելիությունը կարող է օգտագործվել հարձակվողի կոդը գործարկելու համար: Դուք կարող եք հետևել ուղղումների հրապարակմանը ըստ բաշխումների այս էջերում՝ Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD:
Source: opennet.ru