Δημοσιεύτηκε μια διορθωτική έκδοση της βιβλιοθήκης libXpm 3.5.15 που αναπτύχθηκε από το έργο X.Org και χρησιμοποιείται για την επεξεργασία αρχείων σε μορφή XPM. Η νέα έκδοση διορθώνει τρία θέματα ευπάθειας, δύο από τα οποία (CVE-2022-46285, CVE-2022-44617) οδηγούν σε βρόχο κατά την επεξεργασία των ειδικά δημιουργημένων αρχείων XPM. Η τρίτη ευπάθεια (CVE-2022-4883) επιτρέπει την εκτέλεση αυθαίρετων εντολών κατά την εκτέλεση εφαρμογών που χρησιμοποιούν libXpm. Όταν εκτελούνται προνομιακές διεργασίες που σχετίζονται με το libXpm, όπως προγράμματα με τη σημαία ρίζας suid, η ευπάθεια καθιστά δυνατή την κλιμάκωση των προνομίων τους.
Η ευπάθεια προκαλείται από ένα χαρακτηριστικό της εργασίας του libXpm με συμπιεσμένα αρχεία XPM - κατά την επεξεργασία αρχείων XPM.Z ή XPM.gz, η βιβλιοθήκη, χρησιμοποιώντας την κλήση execlp(), εκκινεί εξωτερικά βοηθητικά προγράμματα αποσυμπίεσης (αποσυμπίεση ή gunzip), τη διαδρομή προς την οποία υπολογίζεται με βάση τη μεταβλητή περιβάλλοντος PATH. Η επίθεση καταλήγει στην τοποθέτηση σε έναν κατάλογο προσβάσιμο από τον χρήστη που υπάρχει στη λίστα PATH, δικών εκτελέσιμων αρχείων αποσυμπίεσης ή gunzip, τα οποία θα εκτελεστούν εάν εκκινηθεί μια εφαρμογή που χρησιμοποιεί libXpm.
Το θέμα ευπάθειας διορθώθηκε αντικαθιστώντας την κλήση execlp με execl χρησιμοποιώντας απόλυτες διαδρομές προς βοηθητικά προγράμματα. Επιπλέον, προστέθηκε η επιλογή κατασκευής "-disable-open-zfile", η οποία σας επιτρέπει να απενεργοποιήσετε την επεξεργασία συμπιεσμένων αρχείων και να καλέσετε εξωτερικά βοηθητικά προγράμματα για αποσυσκευασία.
Πηγή: opennet.ru