X.Org Server 21.1.5 ๋ฐ xwayland 22.1.6์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์์ต๋๋ค. X.Org Server๋ฅผ ์คํํ์ฌ Wayland ๊ธฐ๋ฐ ํ๊ฒฝ์์ X11 ์์ฉ ํ๋ก๊ทธ๋จ์ ์คํ์ ๊ตฌ์ฑํ ์ ์๋ DDX ๊ตฌ์ฑ ์์(์ฅ์น ์ข ์ X)์ ๋๋ค. ์ ๋ฒ์ ์ X ์๋ฒ๋ฅผ ๋ฃจํธ๋ก ์คํํ๋ ์์คํ ์ ๊ถํ ์์น๊ณผ ์ก์ธ์ค๋ฅผ ์ํด SSH๋ฅผ ํตํ X6 ์ธ์ ๋ฆฌ๋๋ ์ ์ ์ฌ์ฉํ๋ ๊ตฌ์ฑ์ ์๊ฒฉ ์ฝ๋ ์คํ์ ์ ์ฌ์ ์ผ๋ก ์ ์ฉ๋ ์ ์๋ 11๊ฐ์ง ์ทจ์ฝ์ ์ ํด๊ฒฐํฉ๋๋ค.
- CVE-2022-46340 โ GenericEvents ํ๋์ ์ ๋ฌ๋ 32๋ฐ์ดํธ๋ณด๋ค ํฐ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋ XTestSwapFakeInput ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ์คํ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-46341 ํฐ ํค์ฝ๋ ๋๋ ๋ฒํผ ๊ฐ์ผ๋ก ํธ์ถ๋ XIPassiveUngrab ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ๋ฒํผ ์ก์ธ์ค๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-46342 โ XvdiSelectVideoNotify ์์ฒญ ์กฐ์์ ํตํ ์ฌ์ฉ ํ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค.
- CVE-2022-46343 โ ScreenSaverSetAttributes ์์ฒญ ์กฐ์์ ํตํ use-after-free ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค.
- CVE-2022-46344 ํฐ ๋งค๊ฐ๋ณ์๊ฐ ํฌํจ๋ XIChangeProperty ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ๋ฐ์ดํฐ ์ก์ธ์ค๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-46283 โ XkbGetKbdByName ์์ฒญ ์กฐ์์ ํตํ ์ฌ์ฉ ํ ํด์ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค.
์ถ์ฒ : opennet.ru