Tá scaoileadh ceartaitheach den leabharlann libXpm 3.5.15, arna fhorbairt ag an tionscadal X.Org agus a úsáidtear chun comhaid a phróiseáil i bhformáid XPM, foilsithe. Socraíonn an leagan nua trí leochaileacht, agus bíonn lúb mar thoradh ar dhá cheann acu (CVE-2022-46285, CVE-2022-44617) agus comhaid XPM atá saindeartha á bpróiseáil. Ceadaíonn an tríú leochaileacht (CVE-2022-4883) orduithe treallach a fhorghníomhú nuair a bhíonn feidhmchláir a úsáideann libXpm á bhfeidhmiú. Nuair a bhíonn próisis phribhléideacha a bhaineann le libXpm á rith, mar shampla, cláir a bhfuil an bhratach fréimhe suide orthu, is féidir na pribhléidí a mhéadú de bharr na leochaileachta.
Is í an chaoi a n-oibríonn libXpm le comhaid XPM comhbhrúite is cúis leis an leochaileacht - agus comhaid XPM.Z nó XPM.gz á bpróiseáil, seolann an leabharlann fóntais neamh-chomhbhrúite seachtracha (neamh-chomhbhrúite nó gunzip) ag baint úsáide as an nglao execlp(), a ríomhtar an cosán chuige bunaithe ar an athróg timpeallachta PATH. Baineann an t-ionsaí le comhaid inrite neamh-chomhbhrúite nó gunzip féin a chur in eolaire a bhfuil rochtain ag an úsáideoir air, atá i láthair ar an liosta PATH, a dhéanfar má sheoltar feidhmchlár ag baint úsáide as libXpm.
Socraíodh an leochaileacht trí execl a chur in ionad an ghlao execlp agus úsáid á baint as cosáin iomlána chuig fóntais. Ina theannta sin, tá an rogha tionóil “--disable-open-zfile” curtha leis, a ligeann duit próiseáil comhaid chomhbhrúite a dhíchumasú agus fóntais sheachtracha a ghlaoch le díphacáil.
Foinse: oscailtenet.ru