Foram publicadas versões corretivas do X.Org Server 21.1.5 e xwayland 22.1.6, um componente DDX (Device-Dependent X) que permite o lançamento do X.Org Server para organizar a execução de aplicativos X11 em ambientes baseados em Wayland. As novas versões abordam 6 vulnerabilidades que poderiam ser potencialmente exploradas para escalonamento de privilégios em sistemas que executam o servidor X como root, bem como para execução remota de código em configurações que usam redirecionamento de sessão X11 via SSH para acesso.
- CVE-2022-46340 – Estouro de pilha ao processar solicitações XTestSwapFakeInput com dados maiores que 32 bytes passados para o campo GenericEvents.
- CVE-2022-46341 Um acesso ao buffer fora dos limites ocorre ao processar solicitações XIPassiveUngrab chamadas com códigos-chave ou valores de botão grandes.
- CVE-2022-46342 – acesso à memória use-after-free por meio da manipulação de solicitações XvdiSelectVideoNotify.
- CVE-2022-46343 – acesso à memória use-after-free por meio da manipulação de solicitações ScreenSaverSetAttributes.
- CVE-2022-46344 Acesso a dados fora dos limites ao processar solicitações XIChangeProperty com parâmetros grandes.
- CVE-2022-46283 – acesso à memória use-after-free por meio da manipulação de solicitação XkbGetKbdByName.
Fonte: opennet.ru