X.Org Server 21.1.5 மற்றும் xwayland 22.1.6 இன் திருத்த வெளியீடுகள் வெளியிடப்பட்டுள்ளன, இது ஒரு DDX கூறு (Device-Dependent X) X.Org சேவையகத்தின் துவக்கத்தை செயல்படுத்துகிறது, இது Wayland-அடிப்படையிலான சூழல்களில் X11 பயன்பாடுகளை செயல்படுத்துவதை ஒழுங்குபடுத்துகிறது. புதிய பதிப்புகள் X சேவையகத்தை ரூட்டாக இயங்கும் கணினிகளில் சிறப்புரிமை அதிகரிப்பதற்கும், அணுகலுக்காக SSH வழியாக X6 அமர்வு திசைதிருப்பலைப் பயன்படுத்தும் உள்ளமைவுகளில் ரிமோட் குறியீடு செயல்படுத்துதலுக்கும் பயன்படுத்தக்கூடிய 11 பாதிப்புகளைக் குறிப்பிடுகின்றன.
- CVE-2022-46340 – XTestSwapFakeInput கோரிக்கைகளைச் செயலாக்கும் போது, 32 பைட்டுகளுக்கு மேல் உள்ள தரவுகளை GenericEvents புலத்திற்கு அனுப்பும் போது ஸ்டாக் ஓவர்ஃப்ளோ.
- CVE-2022-46341 பெரிய கீகோடு அல்லது பொத்தான் மதிப்புகளுடன் அழைக்கப்படும் XIPassiveUngrab கோரிக்கைகளைச் செயலாக்கும்போது எல்லைக்கு அப்பாற்பட்ட இடையக அணுகல் ஏற்படுகிறது.
- CVE-2022-46342 – XvdiSelectVideoNotify கோரிக்கைகளை கையாளுவதன் மூலம் இலவச நினைவக அணுகலைப் பயன்படுத்துதல்.
- CVE-2022-46343 – ScreenSaverSetAttributes கோரிக்கைகளை கையாளுவதன் மூலம் இலவச நினைவக அணுகலைப் பயன்படுத்துதல்.
- CVE-2022-46344 XICchangeProperty கோரிக்கைகளை பெரிய அளவுருக்களுடன் செயலாக்கும்போது எல்லைக்கு அப்பாற்பட்ட தரவு அணுகல்.
- CVE-2022-46283 – XkbGetKbdByName கோரிக்கை கையாளுதலின் மூலம் இலவச நினைவக அணுகலைப் பயன்படுத்துதல்.
ஆதாரம்: opennet.ru