X.Org Server 21.1.5 和 xwayland 22.1.6 的修正版本已經發布,這是 DDX 元件(裝置相關 X),可以啟動 X.Org Server 來組織基於 Wayland 的環境中 X11 應用程式的執行。 新版本解決了 6 個漏洞,這些漏洞可能被用來在以 root 身分執行 X 伺服器的系統上進行權限升級,以及在透過 SSH 使用 X11 會話重定向進行存取的配置中遠端執行程式碼。
- CVE-2022-46340 – 處理傳遞到 GenericEvents 欄位的資料大於 32 位元組的 XTestSwapFakeInput 請求時堆疊溢位。
- CVE-2022-46341 處理使用大鍵碼或按鈕代碼值呼叫的 XIPassiveUngrab 請求時,會發生越界緩衝區存取。
- CVE-2022-46342 – 透過操縱 XvdiSelectVideoNotify 請求進行釋放後使用記憶體存取。
- CVE-2022-46343 – 透過操作 ScreenSaverSetAttributes 請求進行釋放後使用記憶體存取。
- CVE-2022-46344 處理具有大參數的 XIChangeProperty 請求時出現越界資料存取。
- CVE-2022-46283 – 透過 XkbGetKbdByName 請求操作進行釋放後使用記憶體存取。
來源: opennet.ru