Usa ka corrective release sa libXpm 3.5.15 library, nga gimugna sa X.Org project ug gigamit sa pagproseso sa mga file sa XPM format, gimantala. Ang bag-ong bersyon nag-ayo sa tulo ka mga kahuyangan, duha niini (CVE-2022-46285, CVE-2022-44617) mosangpot sa usa ka loop sa diha nga pagproseso sa espesyal nga gidisenyo XPM file. Ang ikatulo nga kahuyang (CVE-2022-4883) nagtugot sa arbitraryong mga sugo nga ipatuman sa dihang nagpatuman sa mga aplikasyon nga naggamit sa libXpm. Kung nagpadagan sa mga pribilihiyo nga mga proseso nga may kalabotan sa libXpm, pananglitan, mga programa nga adunay bandila sa suid root, ang pagkahuyang nagpaposible nga madugangan ang mga pribilehiyo sa usa ka tawo.
Ang pagkahuyang tungod sa paagi sa pagtrabaho sa libXpm sa mga naka-compress nga XPM nga mga file - kung giproseso ang XPM.Z o XPM.gz nga mga file, ang librarya naglansad sa mga eksternal nga uncompress utilities (uncompress o gunzip) gamit ang execlp() nga tawag, ang agianan diin gikalkulo base sa PATH environment variable. Ang pag-atake nagsugod sa pagbutang sa usa ka direktoryo nga ma-access sa user, nga anaa sa listahan sa PATH, ang kaugalingon nga uncompress o gunzip nga mga executable nga mga file, nga ipatuman kung ang usa ka aplikasyon gamit ang libXpm gilansad.
Ang pagkahuyang giayo pinaagi sa pag-ilis sa execlp nga tawag sa execl gamit ang hingpit nga mga agianan sa mga utilities. Dugang pa, ang opsyon sa asembliya nga "--disable-open-zfile" gidugang, nga nagtugot kanimo sa pag-disable sa pagproseso sa mga compressed file ug pagtawag sa mga external utilities alang sa pag-unpack.
Source: opennet.ru