Keluaran pembetulan X.Org Server 21.1.5 dan xwayland 22.1.6 telah diterbitkan, komponen DDX (Device-Dependent X) yang membolehkan pelancaran X.Org Server untuk mengatur pelaksanaan aplikasi X11 dalam persekitaran berasaskan Wayland. Versi baharu menangani 6 kelemahan yang berpotensi dieksploitasi untuk peningkatan keistimewaan pada sistem yang menjalankan pelayan X sebagai akar, serta untuk pelaksanaan kod jauh dalam konfigurasi yang menggunakan pengalihan semula sesi X11 melalui SSH untuk akses.
- CVE-2022-46340 β Limpahan tindanan apabila memproses permintaan XTestSwapFakeInput dengan data yang lebih besar daripada 32 bait dihantar ke medan GenericEvents.
- CVE-2022-46341 Akses penimbal di luar sempadan berlaku apabila memproses permintaan XIPassiveUngrab yang dipanggil dengan kod kunci atau nilai butang yang besar.
- CVE-2022-46342 β akses memori tanpa penggunaan selepas melalui manipulasi permintaan XvdiSelectVideoNotify.
- CVE-2022-46343 β akses memori tanpa penggunaan selepas melalui manipulasi permintaan ScreenSaverSetAttributes.
- CVE-2022-46344 Akses data di luar sempadan apabila memproses permintaan XICchangeProperty dengan parameter yang besar.
- CVE-2022-46283 β akses memori bebas guna melalui manipulasi permintaan XkbGetKbdByName.
Sumber: opennet.ru