Kaluaran koréksi X.Org Server 21.1.5 sareng xwayland 22.1.6 parantos diterbitkeun, komponén DDX (Device-Dependent X) anu ngamungkinkeun peluncuran X.Org Server pikeun ngatur palaksanaan aplikasi X11 dina lingkungan basis Wayland. Versi anyar alamat 6 kerentanan anu berpotensi dieksploitasi pikeun escalation hak husus dina sistem ngajalankeun server X salaku root, kitu ogé pikeun palaksanaan kode jauh dina konfigurasi nu make X11 redirection sési via SSH pikeun aksés.
- CVE-2022-46340 - Tumpukan overflow nalika ngolah pamundut XTestSwapFakeInput sareng data anu langkung ageung ti 32 bait anu dikirimkeun ka lapangan GenericEvents.
- CVE-2022-46341 Aksés panyangga kaluar-of-bounds lumangsung nalika ngolah requests XIPassiveUngrab disebut ku keycode badag atawa nilai tombol.
- CVE-2022-46342 - aksés mémori bébas pamakéan-sanggeus liwat manipulasi requests XvdiSelectVideoNotify.
- CVE-2022-46343 - pamakéan-sanggeus-gratis aksés memori via manipulasi requests ScreenSaverSetAttributes.
- CVE-2022-46344 Out-of-bounds aksés data nalika ngolah requests XIChangeProperty kalawan parameter badag.
- CVE-2022-46283 - aksés mémori gratis saatos nganggo via manipulasi pamundut XkbGetKbdByName.
sumber: opennet.ru