X.Org proiektuak garatu eta XPM formatuan fitxategiak prozesatzeko erabiltzen den libXpm 3.5.15 liburutegiaren bertsio zuzentzailea argitaratu da. Bertsio berriak hiru ahultasun konpontzen ditu, eta horietako bik (CVE-2022-46285, CVE-2022-44617) begizta bat eragiten dute bereziki diseinatutako XPM fitxategiak prozesatzen direnean. Hirugarren ahultasunak (CVE-2022-4883) komando arbitrarioak exekuta daitezke libXpm erabiltzen duten aplikazioak exekutatzen direnean. libXpm-rekin lotutako prozesu pribilegiatuak exekutatzen direnean, adibidez, suid root bandera duten programak, ahultasunak norberaren pribilegioak handitzea ahalbidetzen du.
Zaurgarritasuna libXpm-k XPM fitxategi konprimituekin lan egiten duen moduak eragiten du - XPM.Z edo XPM.gz fitxategiak prozesatzen dituenean, liburutegiak kanpoko deskonprimitzeko utilitateak abiarazten ditu (deskonprimitu edo gunzip) execlp() deia erabiliz, zeinaren bidea kalkulatzen den oinarrituta. PATH ingurune-aldagaian. Erasoa erabiltzailearentzat eskuragarri dagoen direktorio batean, PATH zerrendan dagoen, bere deskonprimitu edo gunzip fitxategi exekutagarriak jartzean datza, libXpm erabiltzen duen aplikazio bat abiarazten bada exekutatuko dena.
Ahultasuna execlp deia execl-rekin ordezkatuz konpondu zen utilitateetarako bide absolutuak erabiliz. Gainera, "--disable-open-zfile" muntaketa-aukera gehitu da, eta horrek fitxategi konprimituen prozesamendua desgaitzeko eta kanpoko utilitateetara deitzeko aukera ematen du.
Iturria: opennet.ru