Daxuyaniyên rastkirî yên X.Org Server 21.1.5 û xwayland 22.1.6 hatine weşandin, pêkhateyek DDX (Device-Dependent X) ku dest bi destpêkirina X.Org Serverê dike ku pêkanîna sepanên X11 li hawîrdorên bingeha Wayland-ê organîze bike. Guhertoyên nû 6 qelsiyên ku potansiyel dikarin ji bo zêdekirina îmtiyazê li ser pergalên ku servera X-ê wekî root dimeşînin, û her weha ji bo darvekirina kodê ji dûr ve di veavakirinên ku ji bo gihîştinê beralîkirina danişîna X11-ê bi riya SSH-ê bikar tînin, têne bikar anîn.
- CVE-2022-46340 - Dema ku daxwazên XTestSwapFakeInput bi daneya ji 32 byte mezintir di qada GenericEvents de derbas dibin, zêdekirina stûyê hildiweşîne.
- CVE-2022-46341 Dema ku daxwazên XIPassiveUngrab bi bişkojka mezin an nirxên bişkokê têne binav kirin têne xebitandin, gihîştina tamponek derveyî sînor pêk tê.
- CVE-2022-46342 - bi karanîna daxwazên XvdiSelectVideoNotify ve gihîştina bîranînê-piştî-bêzade bikar bînin.
- CVE-2022-46343 - bi karanîna daxwazên ScreenSaverSetAttributes-ê ve gihîştina bîranînê-piştî-bêzade bikar bînin.
- CVE-2022-46344 Dema ku daxwazên XIChangeProperty bi pîvanên mezin têne xebitandin, gihîştina daneya derveyî sînor.
- CVE-2022-46283 - gihandina bîranîna bêpere bi navgîniya manipulasyona daxwaza XkbGetKbdByName bikar bînin.
Source: opennet.ru