X.Org layihəsi tərəfindən hazırlanmış və XPM formatında faylları emal etmək üçün istifadə edilən libXpm 3.5.15 kitabxanasının düzəldici buraxılışı dərc edilmişdir. Yeni versiya üç zəifliyi aradan qaldırır, onlardan ikisi (CVE-2022-46285, CVE-2022-44617) xüsusi hazırlanmış XPM fayllarını emal edərkən dövrəyə səbəb olur. Üçüncü zəiflik (CVE-2022-4883) libXpm-dən istifadə edən proqramları icra edərkən ixtiyari əmrləri işə salmağa imkan verir. Suid kök bayrağı olan proqramlar kimi libXpm ilə əlaqəli imtiyazlı prosesləri işlədərkən, zəiflik onların imtiyazlarını artırmağa imkan verir.
Zəiflik libXpm-in sıxılmış XPM faylları ilə işləmə xüsusiyyətindən qaynaqlanır - XPM.Z və ya XPM.gz fayllarını emal edərkən, kitabxana execlp() çağırışından istifadə edərək xarici qablaşdırma yardım proqramlarını işə salır (sıxışdırın və ya gunzip). PATH mühit dəyişəni əsasında hesablanır. Hücum, libXpm-dən istifadə edən proqram işə salınarsa icra ediləcək PATH siyahısında mövcud olan istifadəçinin əlçatan qovluğuna, öz sıxışdırılmış və ya gunzip icra edilə bilən faylların yerləşdirilməsi ilə əlaqədardır.
Boşluq, kommunal xidmətlərə mütləq yollardan istifadə edərək execlp çağırışının execl ilə əvəz edilməsi ilə aradan qaldırıldı. Bundan əlavə, "-disable-open-zfile" qurma seçimi əlavə edildi ki, bu da sıxılmış faylların işlənməsini və qablaşdırmadan çıxarmaq üçün xarici yardım proqramlarını çağırmağa imkan verir.
Mənbə: opennet.ru