Обновление X.Org Server 21.1.5 и xwayland 22.1.6 с устранением 6 уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
- CVE-2022-46340 - переполнение стека при обработке запросов XTestSwapFakeInput с передачей в поле GenericEvents данных размером больше 32 байт.
- CVE-2022-46341 - обращение к области вне границ буфера при обработке запросов XIPassiveUngrab, вызванных с большими значениями кодов клавиш или кнопок.
- CVE-2022-46342 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XvdiSelectVideoNotify.
- CVE-2022-46343 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами ScreenSaverSetAttributes.
- CVE-2022-46344 - доступ к данным в области вне границ буфера при обработке запросов XIChangeProperty с параметрами большого размера.
- CVE-2022-46283 - обращение к памяти после её освобождения (use-after-free) через манипуляцию с запросами XkbGetKbdByName.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/x...)
- OpenNews: Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
- OpenNews: Обновление X.Org Server 1.20.11 с устранением уязвимости
- OpenNews: Выпуск XWayland 22.1.0, компонента для запуска X11-приложений в Wayland-окружениях
- OpenNews: Уязвимости в X.Org Server и libX11
- OpenNews: Обновление X.Org Server 21.1.4 с устранением уязвимостей
Похожие новости:
- Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства
- Выпуск XWayland 21.2.0, компонента для запуска X11-приложений в Wayland-окружениях
- Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA
- В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA
- Выпуск XWayland 21.1.0, компонента для запуска X11-приложений в Wayland-окружениях
- Выпуск драйвера NVIDIA 455.23.04 c поддержкой GPU RTX 3080
- Уязвимости в X.Org Server и libX11
- Выпуск графической библиотеки Pixman 0.40
- В Wayland-сеансе GNOME 3.34 будет обеспечен запуск XWayland по мере необходимости
- [*nix] Нативный русский язык из Xorg в rdesktop — мелочь, а приятно
Теги для поиска: #_xorg, #_xwayland
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Ноя 21:09
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Опубликованы корректирующие выпуски X.Org Server 21.1.5 и xwayland 22.1.6, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 21-Ноя 21:09
Часовой пояс: UTC + 5