Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимости
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
CVE-2022–46340 — переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
CVE-2022–46341 — обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
CVE-2022–46342 — обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
CVE-2022–46343 — обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
CVE-2022–46344 — доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
CVE-2022–46283 — обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58321
© OpenNet
