X.Org серверийг Wayland-д суурилсан орчинд X11 програмуудыг ажиллуулах боломжийг олгодог төхөөрөмжөөс хамааралтай X (DDX) бүрэлдэхүүн хэсэг болох X.Org Server 21.1.5 болон xwayland 22.1.6-ийн залруулах хувилбарууд нийтлэгдсэн. Шинэ хувилбарууд нь X серверийг root эрхээр ажиллуулж байгаа системүүдийн эрхийг нэмэгдүүлэх, мөн SSH-ээр дамжуулан X11 сесс дамжуулалтыг ашигладаг тохиргоонд алсын зайнаас код гүйцэтгэх зорилгоор ашиглаж болох зургаан эмзэг байдлыг зассан.
- CVE-2022-46340 – GenericEvents талбарт дамжуулагдсан 32 байтаас их өгөгдөл бүхий XTestSwapFakeInput хүсэлтийг боловсруулах үед стек халих.
- CVE-2022-46341 - Том түлхүүр эсвэл товчлуурын кодоор дуудагдсан XIPassiveUngrab хүсэлтийг зохицуулах үед хязгаараас гадуур хандалтын эмзэг байдал үүсдэг.
- CVE-2022-46342 – XvdiSelectVideoNotify хүсэлтийг өөрчилснөөс болж дараа нь ашиглах сул тал бий.
- CVE-2022-46343 – ScreenSaverSetAttributes хүсэлтийн засварын улмаас ашиглалтын дараа үл хамаарах эмзэг байдал.
- CVE-2022-46344 - Их хэмжээний параметр бүхий XIChangeProperty хүсэлтийг боловсруулах үед өгөгдөлд нэвтрэх эрхээс гадуурх эмзэг байдал.
- CVE-2022-46283 - XkbGetKbdByName хүсэлтийг өөрчилснөөс үүдэн ашиглагдах сул тал.
Эх сурвалж: opennet.ru
