Ko nga putanga whakatika o X.Org Server 21.1.5 me xwayland 22.1.6 kua whakaputaina, he waahanga DDX (Device-Dependent X) e taea ai te whakarewatanga o te X.Org Server ki te whakarite i te whakatinanatanga o nga tono X11 i roto i nga taiao-a-Wayland. Ko nga putanga hou e aro ana ki nga whakaraeraetanga e 6 ka taea pea te whakamahi mo te whakanui ake i te mana ki runga i nga punaha whakahaere i te tūmau X hei pakiaka, tae atu ki te mahi waehere mamao i roto i nga whirihoranga e whakamahi ana i te hurihanga X11 ma te SSH mo te uru.
- CVE-2022-46340 – Puke puhake i te wa e tukatuka ana i nga tono XTestSwapFakeInput me nga raraunga nui ake i te 32 paita i tukuna ki te mara GenericEvents.
- CVE-2022-46341 Ka puta mai he urunga parepare ki waho i te wa e tukatuka ana i nga tono XIPassiveUngrab ka karangahia me te waehere matua nui, uara patene ranei.
- CVE-2022-46342 – whakamahi-muri-kore te uru mahara ma te raweke i nga tono XvdiSelectVideoNotify.
- CVE-2022-46343 – whakamahi-muri-kore te uru mahara ma te raweke i nga tono ScreenSaverSetAttributes.
- CVE-2022-46344 Te urunga raraunga ki waho i te wa e tukatuka ana nga tono XIChangeProperty me nga tawhā nui.
- CVE-2022-46283 – whakamahi-muri-kore te uru mahara ma te XkbGetKbdByName tono whawhe.
Source: opennet.ru