Leiðréttingarútgáfa af Pixman 0.42.2 bókasafninu hefur verið gefin út, sem er notað fyrir grafík á lágu stigi í mörgum opnum uppsprettu verkefnum, þar á meðal X.Org, Cairo, Firefox og samsettum stjórnendum byggt á Wayland siðareglum. Nýja útgáfan útilokar hættulegan varnarleysi (CVE-2022-44638) sem leiðir til yfirflæðis biðminni þegar unnið er úr pixlagögnum með breytum sem leiða til heiltalnaflæðis.
Vísindamenn hafa gefið út frumgerð af hagnýtingu sem sýnir möguleikann á stýrðri gagnaritun utan úthlutaðs biðminni. Hugsanlegt er að veikleikinn sé notaður til að keyra kóða árásarmanns. Þú getur fylgst með útgáfu lagfæringa eftir dreifingu á þessum síðum: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Heimild: opennet.ru