🥇취약성 21.1.5을 제거하여 X.Org Server 22.1.6 및 xwayland 6 업데이트

X.Org Server 21.1.5 및 xwayland 22.1.6의 수정 릴리스가 게시되었습니다. X.Org Server를 실행하여 Wayland 기반 환경에서 X11 응용 프로그램의 실행을 구성할 수 있는 DDX 구성 요소(장치 종속 X)입니다. 새 버전은 X 서버를 루트로 실행하는 시스템의 권한 상승과 액세스를 위해 SSH를 통한 X6 세션 리디렉션을 사용하는 구성의 원격 코드 실행에 잠재적으로 악용될 수 있는 11가지 취약점을 해결합니다.

CVE-2022-46340 – GenericEvents 필드에 전달된 32바이트보다 큰 데이터가 포함된 XTestSwapFakeInput 요청을 처리할 때 스택 오버플로가 발생합니다.
CVE-2022-46341 큰 키코드 또는 버튼 값으로 호출된 XIPassiveUngrab 요청을 처리할 때 범위를 벗어난 버퍼 액세스가 발생합니다.
CVE-2022-46342 – XvdiSelectVideoNotify 요청 조작을 통한 사용 후 메모리 액세스.
CVE-2022-46343 – ScreenSaverSetAttributes 요청 조작을 통한 use-after-free 메모리 액세스.
CVE-2022-46344 큰 매개변수가 포함된 XIChangeProperty 요청을 처리할 때 범위를 벗어난 데이터 액세스가 발생합니다.
CVE-2022-46283 – XkbGetKbdByName 요청 조작을 통한 사용 후 해제 메모리 액세스.

출처 : opennet.ru

취약점 21.1.5을 제거하여 X.Org Server 22.1.6 및 xwayland 6 업데이트

코멘트를 추가 답장을 취소