X.Org Server 21.1.5 和 xwayland 22.1.6 的修正版本已经发布,这是一个 DDX 组件(设备相关 X),可以启动 X.Org Server 来组织基于 Wayland 的环境中 X11 应用程序的执行。 新版本解决了 6 个漏洞,这些漏洞可能被用来在以 root 身份运行 X 服务器的系统上进行权限升级,以及在通过 SSH 使用 X11 会话重定向进行访问的配置中远程执行代码。
- CVE-2022-46340 – 处理传递到 GenericEvents 字段的数据大于 32 字节的 XTestSwapFakeInput 请求时堆栈溢出。
- CVE-2022-46341 处理使用大键码或按钮值调用的 XIPassiveUngrab 请求时,会发生越界缓冲区访问。
- CVE-2022-46342 – 通过操纵 XvdiSelectVideoNotify 请求进行释放后使用内存访问。
- CVE-2022-46343 – 通过操作 ScreenSaverSetAttributes 请求进行释放后使用内存访问。
- CVE-2022-46344 处理具有大参数的 XIChangeProperty 请求时出现越界数据访问。
- CVE-2022-46283 – 通过 XkbGetKbdByName 请求操作进行释放后使用内存访问。
来源: opennet.ru