Уязвимост в libXpm, водеща до изпълнение на код

Публикувано е коригиращо издание на библиотеката libXpm 3.5.15, разработена от проекта X.Org и използвана за обработка на файлове във формат XPM. Новата версия поправя три уязвимости, две от които (CVE-2022-46285, CVE-2022-44617) водят до зацикляне при обработка на специално създадени XPM файлове. Третата уязвимост (CVE-2022-4883) позволява произволни команди да се изпълняват при изпълнение на приложения, които използват libXpm. Когато изпълнявате привилегировани процеси, свързани с libXpm, като програми с флаг suid root, уязвимостта прави възможно ескалирането на техните привилегии.

Уязвимостта е причинена от характеристика на работата на libXpm с компресирани XPM файлове - при обработка на файлове XPM.Z или XPM.gz библиотеката, използвайки извикването execlp(), стартира външни помощни програми за разопаковане (декомпресиране или gunzip), пътят до който се изчислява въз основа на променливата на средата PATH. Атаката се свежда до поставяне в достъпна за потребителя директория, присъстваща в списъка PATH, на собствени декомпресирани или gunzip изпълними файлове, които ще бъдат изпълнени, ако се стартира приложение, използващо libXpm.

Уязвимостта беше коригирана чрез замяна на извикването на execlp с execl, използвайки абсолютни пътища към помощните програми. Освен това е добавена опцията за изграждане „-disable-open-zfile“, която ви позволява да деактивирате обработката на компресирани файлове и извикването на външни помощни програми за разопаковане.

Източник: opennet.ru