รุ่นแก้ไขของ X.Org Server 21.1.5 และ xwayland 22.1.6 ได้รับการเผยแพร่แล้ว ซึ่งเป็นองค์ประกอบ DDX (Device-Dependent X) ที่ช่วยให้การเปิดตัว X.Org Server เพื่อจัดระเบียบการดำเนินการของแอปพลิเคชัน X11 ในสภาพแวดล้อมที่ใช้ Wayland เวอร์ชันใหม่แก้ไขช่องโหว่ 6 รายการที่อาจนำไปใช้เพื่อเพิ่มสิทธิ์บนระบบที่ใช้เซิร์ฟเวอร์ X ในฐานะรูท เช่นเดียวกับการเรียกใช้โค้ดจากระยะไกลในการกำหนดค่าที่ใช้การเปลี่ยนเส้นทางเซสชัน X11 ผ่าน SSH สำหรับการเข้าถึง
- CVE-2022-46340 – สแต็กโอเวอร์โฟลว์เมื่อประมวลผลคำขอ XTestSwapFakeInput ด้วยข้อมูลที่มีขนาดใหญ่กว่า 32 ไบต์ที่ส่งผ่านไปยังฟิลด์ GenericEvents
- CVE-2022-46341 การเข้าถึงบัฟเฟอร์นอกขอบเขตเกิดขึ้นเมื่อประมวลผลคำขอ XIPassiveUngrab ที่เรียกด้วยรหัสคีย์หรือค่าปุ่มขนาดใหญ่
- CVE-2022-46342 – การเข้าถึงหน่วยความจำแบบใช้แล้วทิ้งผ่านการจัดการคำขอ XvdiSelectVideoNotify
- CVE-2022-46343 – การเข้าถึงหน่วยความจำแบบใช้แล้วทิ้งผ่านการจัดการคำขอ ScreenSaverSetAttributes
- CVE-2022-46344 การเข้าถึงข้อมูลนอกขอบเขตเมื่อประมวลผลคำขอ XIChangeProperty ด้วยพารามิเตอร์ขนาดใหญ่
- CVE-2022-46283 – การเข้าถึงหน่วยความจำแบบใช้งานฟรีผ่านการจัดการคำขอ XkbGetKbdByName
ที่มา: opennet.ru