በX.Org ፕሮጀክት የተገነባ እና ፋይሎችን በXPM ቅርጸት ለመስራት የሚያገለግል የlibXpm 3.5.15 ቤተ-መጽሐፍት የማስተካከያ ልቀት ታትሟል። አዲሱ እትም ሶስት ተጋላጭነቶችን ያስተካክላል፣ ከእነዚህ ውስጥ ሁለቱ (CVE-2022-46285፣ CVE-2022-44617) በልዩ ሁኔታ የተሰሩ የXPM ፋይሎችን በሚሰራበት ጊዜ ወደ ዑደት ይመራል። ሶስተኛው ተጋላጭነት (CVE-2022-4883) libXpm የሚጠቀሙ መተግበሪያዎችን ሲፈጽሙ የዘፈቀደ ትዕዛዞችን እንዲሰራ ይፈቅዳል። ከlibXpm ጋር የተገናኙ ልዩ ልዩ ሂደቶችን ሲያሄዱ፣ ለምሳሌ የሱይድ ስር ባንዲራ ያላቸው ፕሮግራሞች፣ ተጋላጭነቱ መብቶቻቸውን ከፍ ለማድረግ ያስችላል።
ተጋላጭነቱ የተፈጠረው የlibXpm ስራ ባህሪ ከተጨመቁ የ XPM ፋይሎች ጋር ነው - የ XPM.Z ወይም XPM.gz ፋይሎችን በሚሰራበት ጊዜ ቤተ መፃህፍቱ የ execlp() ጥሪን በመጠቀም የውጭ ማሸጊያ መሳሪያዎችን (uncompress ወይም gunzip) ያስጀምራል በ PATH አካባቢ ተለዋዋጭ ላይ ተመስርቶ ይሰላል. ጥቃቱ በ PATH ዝርዝር ውስጥ ባለው ለተጠቃሚው ተደራሽ የሆነ ማውጫ፣ የራሱ uncompress ወይም gunzip executable ፋይሎች ላይ ማስቀመጥ ይመጣል፣ ይህም libXpmን የሚጠቀም መተግበሪያ ከተጀመረ ይፈጸማል።
ተጋላጭነቱ የተስተካከለው የኤክሰለፕ ጥሪን ወደ መገልገያ ፍፁም መንገዶችን በመጠቀም በ execl በመተካት ነው። በተጨማሪም ፣የግንባታ አማራጭ “-disable-open-zfile” ተጨምሯል ፣ይህም የታመቁ ፋይሎችን ማሰናከል እና የውጭ መገልገያዎችን ለመዘርጋት መደወል ያስችላል።
ምንጭ: opennet.ru