Objavljene so bile popravne izdaje strežnika X.Org Server 21.1.5 in xwayland 22.1.6, komponente DDX (Device-Dependent X), ki omogoča zagon strežnika X.Org Server za organizacijo izvajanja aplikacij X11 v okoljih, ki temeljijo na Waylandu. Nove različice obravnavajo 6 ranljivosti, ki bi jih lahko potencialno izkoristili za stopnjevanje privilegijev v sistemih, ki izvajajo strežnik X kot root, kot tudi za oddaljeno izvajanje kode v konfiguracijah, ki za dostop uporabljajo preusmeritev seje X11 prek SSH.
- CVE-2022-46340 – Prelivanje sklada pri obdelavi zahtev XTestSwapFakeInput s podatki, večjimi od 32 bajtov, posredovanih v polje GenericEvents.
- CVE-2022-46341 Dostop do medpomnilnika izven meja se pojavi pri obdelavi zahtev XIPassiveUngrab, klicanih z velikimi vrednostmi kode tipk ali gumbov.
- CVE-2022-46342 – dostop do pomnilnika po sprostitvi uporabe prek manipulacije zahtev XvdiSelectVideoNotify.
- CVE-2022-46343 – dostop do pomnilnika po uporabi po sprostitvi prek manipulacije zahtev ScreenSaverSetAttributes.
- CVE-2022-46344 Dostop do podatkov izven meja pri obdelavi zahtev XIChangeProperty z velikimi parametri.
- CVE-2022-46283 – dostop do pomnilnika po sprostitvi uporabe prek manipulacije z zahtevo XkbGetKbdByName.
Vir: opennet.ru