דערהייַנטיקן X.Org Server 21.1.5 און Xwayland 22.1.6 מיט ילימאַניישאַן פון וואַלנעראַביליטי 6

קערעקטיוו ריליסיז פון X.Org Server 21.1.5 און xwayland 22.1.6 זענען ארויס, אַ DDX קאָמפּאָנענט (Device-Dependent X) וואָס ינייבאַלז די קאַטער פון X.Org סערווירער צו אָרגאַניזירן די דורכפירונג פון X11 אַפּלאַקיישאַנז אין Wayland-באזירט ינווייראַנמאַנץ. די נייַע ווערסיעס אַדרעס 6 וואַלנעראַביליטיז וואָס קען פּאַטענטשאַלי זיין עקספּלויטאַד פֿאַר פּריווילעגיע עסקאַלירונג אויף סיסטעמען וואָס לויפן די X סערווער ווי וואָרצל, ווי געזונט ווי פֿאַר דורכפירונג פון ווייַט קאָד אין קאַנפיגיעריישאַנז וואָס נוצן X11 סעסיע רידערעקשאַן דורך SSH פֿאַר אַקסעס.

• CVE-2022-46340 - אָנלייגן אָוווערפלאָו ווען פּראַסעסינג XTestSwapFakeInput ריקוועס מיט דאַטן גרעסער ווי 32 ביטעס דורכגעגאנגען צו די GenericEvents פעלד.
• CVE-2022-46341 אַ באַפער אַקסעס אַוט-פון-גראָונדס אַקערז ווען פּראַסעסינג XIPassiveUngrab ריקוועס גערופן מיט גרויס קייקאָדע אָדער קנעפּל וואַלועס.
• CVE-2022-46342 - נוצן-נאָך-פריי זכּרון אַקסעס דורך מאַניפּיאַליישאַן פון XvdiSelectVideoNotify ריקוועס.
• CVE-2022-46343 - נוצן-נאָך-פריי זיקאָרן אַקסעס דורך מאַניפּיאַליישאַן פון ScreenSaverSetAttributes ריקוועס.
• CVE-2022-46344 אַוט-פון-באַונד דאַטן אַקסעס ווען פּראַסעסינג XIChangeProperty ריקוועס מיט גרויס פּאַראַמעטערס.
• CVE-2022-46283 - נוצן-נאָך-פריי זכּרון אַקסעס דורך XkbGetKbdByName בעטן מאַניפּיאַליישאַן.

מקור: opennet.ru