Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
- CVE-2022-46340 – переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
- CVE-2022-46341 – обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
- CVE-2022-46342 – обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
- CVE-2022-46343 – обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
- CVE-2022-46344 – доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
- CVE-2022-46283 – обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.
Release.
Ссылка here.