X.Org Server 21.1.5 a XWayland 22.1.6 opravují šestici bezpečnostních chyb

14. 12. 2022

Sdílet

X.Org logo Autor: Sven, podle licence: CC BY-SA 3.0
X.Org logo

Obě používané implementace X11, tedy jak samotný X.Org Server, tak překladová vrstva XWayland, vyšly v nových verzích. Řeší šest bezpečnostních chyb, které už dostaly svá označení: CVE-2022–46340, CVE-2022–46341, CVE-2022–46342, CVE-2022–46343, CVE-2022–46344 a CVE-2022–4283. Jak trefně dodává Phoronix, Ve stárnoucích Xkách se zkrátka chyby objevují pravidelně.

Chyby související s rozšířeními X.Org, kdy opravy řeší jak přetečení zásobníků, tak mimo-hraniční přístupy k datům a jiné související problémy. Chyby mohou vést k lokální eskalaci práv tam, kde Xka běží v privilegovaném režimu či též ke vzdálenému spouštění kódu u sezení X11 přes SSH. Detaily shrnuje přehled na mailing listu X.Org.

Našli jste v článku chybu?

Autor zprávičky

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.