Rilis korektif X.Org Server 21.1.5 dan xwayland 22.1.6 telah diterbitkan, komponen DDX (Device-Dependent X) yang memungkinkan peluncuran X.Org Server untuk mengatur eksekusi aplikasi X11 di lingkungan berbasis Wayland. Versi baru ini mengatasi 6 kerentanan yang berpotensi dieksploitasi untuk peningkatan hak istimewa pada sistem yang menjalankan server X sebagai root, serta untuk eksekusi kode jarak jauh dalam konfigurasi yang menggunakan pengalihan sesi X11 melalui SSH untuk akses.
- CVE-2022-46340 β Stack overflow saat memproses permintaan XTestSwapFakeInput dengan data lebih besar dari 32 byte yang diteruskan ke bidang GenericEvents.
- CVE-2022-46341 Akses buffer di luar batas terjadi saat memproses permintaan XIPassiveUngrab yang dipanggil dengan nilai kode kunci atau kode tombol yang besar.
- CVE-2022-46342 β penggunaan akses memori setelah bebas melalui manipulasi permintaan XvdiSelectVideoNotify.
- CVE-2022-46343 β penggunaan akses memori setelah bebas melalui manipulasi permintaan ScreenSaverSetAttributes.
- CVE-2022-46344 Akses data di luar batas saat memproses permintaan XICangeProperty dengan parameter besar.
- CVE-2022-46283 β penggunaan akses memori setelah bebas melalui manipulasi permintaan XkbGetKbdByName.
Sumber: opennet.ru