د X.Org سرور 21.1.5 او xwayland 22.1.6 اصلاحي خپرونه خپاره شوي، د DDX برخه (Device-Dependent X) چې د X.Org سرور لانچ ته وړتیا ورکوي ترڅو په Wayland-based چاپیریالونو کې د X11 غوښتنلیکونو اجرا تنظیم کړي. نوې نسخه 6 زیانمننې په ګوته کوي چې په احتمالي توګه د سیسټمونو د امتیازاتو د زیاتوالي لپاره کارول کیدی شي د X سرور د روټ په توګه چلوي، په بیله بیا په ترتیبونو کې د ریموټ کوډ اجرا کولو لپاره چې د لاسرسي لپاره د SSH له لارې د X11 سیشن ریډائریکشن کاروي.
- CVE-2022-46340 - د XTestSwapFakeInput غوښتنې پروسس کولو په وخت کې د 32 بایټ څخه لوی ډیټا سره د GenericEvents ساحې ته لیږدول شوي سټیک اوور فلو.
- CVE-2022-46341 د حد څخه بهر بفر لاسرسی هغه وخت رامینځته کیږي کله چې د لوی کیکوډ یا بټن ارزښتونو سره ویل شوي د XIPassiveUngrab غوښتنې پروسس کوي.
- CVE-2022-46342 - د XvdiSelectVideoNotify غوښتنو د لاسوهنې له لارې د وړیا حافظې لاسرسي وروسته کارول.
- CVE-2022-46343 - د ScreenSaverSetAttributes غوښتنو د لاسوهنې له لارې د وړیا حافظې لاسرسي وروسته کارول.
- CVE-2022-46344 د حد څخه بهر ډیټا ته لاسرسی کله چې د لوی پیرامیټونو سره د XIChangeProperty غوښتنې پروسس کوي.
- CVE-2022-46283 - د XkbGetKbdByName د لاسوهنې غوښتنه له لارې د وړیا حافظې لاسرسي وروسته کارول.
سرچینه: opennet.ru