Leiðréttingarútgáfur af X.Org Server 21.1.5 og xwayland 22.1.6 hafa verið gefnar út, DDX íhlutur (Device-Dependent X) sem gerir kleift að ræsa X.Org Server til að skipuleggja framkvæmd X11 forrita í Wayland-undirstaða umhverfi. Nýju útgáfurnar taka á 6 veikleikum sem hugsanlega gætu verið nýttir til að auka forréttindi á kerfum sem keyra X netþjóninn sem rót, sem og til að keyra fjarkóða í stillingum sem nota X11 lotuframvísun í gegnum SSH fyrir aðgang.
- CVE-2022-46340 – Staflaflæði þegar unnið er úr XTestSwapFakeInput beiðnum með gögnum sem eru stærri en 32 bæti sem eru send í GenericEvents reitinn.
- CVE-2022-46341 Biðminnisaðgangur utan marka á sér stað þegar unnið er úr XIPassiveUngrab beiðnum sem hringt er í með stórum lykilkóða eða hnappagildum.
- CVE-2022-46342 – notkun eftir ókeypis minnisaðgang með meðferð á XvdiSelectVideoNotify beiðnum.
- CVE-2022-46343 – notkun eftir ókeypis minnisaðgang með því að vinna með ScreenSaverSetAttributes beiðnir.
- CVE-2022-46344 Gagnaaðgangur utan marka við vinnslu XIChangeProperty-beiðna með stórum breytum.
- CVE-2022-46283 – notkun eftir ókeypis minnisaðgang með XkbGetKbdByName beiðni meðhöndlun.
Heimild: opennet.ru