Rilis korektif X.Org Server 21.1.5 lan xwayland 22.1.6 wis diterbitake, komponen DDX (Device-Dependent X) sing ngidini peluncuran X.Org Server kanggo ngatur eksekusi aplikasi X11 ing lingkungan basis Wayland. Versi anyar ngatasi 6 kerentanan sing bisa dimanfaatake kanggo eskalasi hak istimewa ing sistem sing nganggo server X minangka root, uga kanggo eksekusi kode remot ing konfigurasi sing nggunakake pangalihan sesi X11 liwat SSH kanggo akses.
- CVE-2022-46340 - Tumpukan kebanjiran nalika ngolah panjalukan XTestSwapFakeInput kanthi data sing luwih gedhe tinimbang 32 bita sing dikirim menyang lapangan GenericEvents.
- CVE-2022-46341 Akses buffer sing metu saka wates nalika ngolah panjaluk XIPassiveUngrab sing diarani kanthi kode kunci utawa nilai tombol gedhe.
- CVE-2022-46342 β nggunakake-sawise-gratis akses memori liwat manipulasi panjalukan XvdiSelectVideoNotify.
- CVE-2022-46343 β nggunakake-sawise-gratis akses memori liwat manipulasi panjalukan ScreenSaverSetAttributes.
- CVE-2022-46344 Akses data metu saka wates nalika ngolah panjalukan XIChangeProperty kanthi paramèter gedhe.
- CVE-2022-46283 β nggunakake-sawise-free akses memori liwat XkbGetKbdByName manipulasi request.
Source: opennet.ru