Ажурирајте го серверот X.Org 21.1.5 и xwayland 22.1.6 со елиминирање на ранливоста 6

Објавени се корективни изданија на X.Org Server 21.1.5 и xwayland 22.1.6, компонента DDX (Device-Dependent X) која овозможува стартување на X.Org Server за организирање на извршувањето на X11 апликациите во средини базирани на Wayland. Новите верзии се однесуваат на 6 пропусти кои потенцијално би можеле да се искористат за зголемување на привилегиите на системите што го користат серверот X како root, како и за далечинско извршување на код во конфигурации кои користат пренасочување на сесијата X11 преку SSH за пристап.

• CVE-2022-46340 – Прелевање на магацинот при обработка на барањата XTestSwapFakeInput со податоци поголеми од 32 бајти пренесени во полето GenericEvents.
• CVE-2022-46341 При обработка на барањата XIPassiveUngrab, повикани со големи вредности на клучен код или копче, се појавува пристап до бафер надвор од границите.
• CVE-2022-46342 – користење-по-слободна меморија преку манипулација со барањата XvdiSelectVideoNotify.
• CVE-2022-46343 – користење-по-слободна меморија пристап преку манипулација со барањата ScreenSaverSetAttributes.
• CVE-2022-46344 Пристап до податоци надвор од границите при обработка на барањата XIChangeProperty со големи параметри.
• CVE-2022-46283 – користење-по-слободна меморија пристап преку манипулација со барањето XkbGetKbdByName.

Извор: opennet.ru