X.Org Server 21.1.5 болон xwayland 22.1.6-ийн залруулах хувилбарууд нийтлэгдсэн бөгөөд DDX бүрэлдэхүүн хэсэг (Төхөөрөмжөөс хамааралтай X) нь Wayland-д суурилсан орчинд X11 програмуудын гүйцэтгэлийг зохион байгуулахын тулд X.Org серверийг эхлүүлэх боломжийг олгодог. Шинэ хувилбарууд нь X серверийг root эрхээр ажиллуулж байгаа системүүдийн давуу эрхийг нэмэгдүүлэх, мөн хандалтын хувьд SSH-ээр дамжуулан X6 сессийн дахин чиглүүлэлт ашигладаг тохиргоонд алсын кодыг гүйцэтгэхэд ашиглаж болох 11 эмзэг байдлыг шийддэг.
- CVE-2022-46340 – GenericEvents талбарт дамжуулагдсан 32 байтаас их өгөгдөл бүхий XTestSwapFakeInput хүсэлтийг боловсруулах үед стек халих.
- CVE-2022-46341 Том түлхүүр код эсвэл товчлуурын утгуудаар дуудагдсан XIPassiveUngrab хүсэлтийг боловсруулах үед хязгаараас гадуур буфер хандалт үүсдэг.
- CVE-2022-46342 – XvdiSelectVideoNotify хүсэлтийг удирдах замаар санах ойн үнэгүй хандалтыг ашиглах.
- CVE-2022-46343 – ScreenSaverSetAttributes хүсэлтийг удирдах замаар санах ойн үнэгүй хандалтыг ашиглах.
- CVE-2022-46344 Их хэмжээний параметр бүхий XIChangeProperty хүсэлтийг боловсруулах үед өгөгдөлд хандах хандалт хязгаараас гадуур байна.
- CVE-2022-46283 – XkbGetKbdByName хүсэлтийн зохицуулалтаар дамжуулан санах ойн үнэгүй хандалтыг ашиглах.
Эх сурвалж: opennet.ru