X.Org प्रोजेक्ट द्वारा विकसित libXpm 3.5.15 लाइब्रेरी का सुधारात्मक रिलीज़ और XPM प्रारूप में फ़ाइलों को संसाधित करने के लिए उपयोग किया गया है। नया संस्करण तीन भेद्यताओं को ठीक करता है, जिनमें से दो (CVE-2022-46285, CVE-2022-44617) विशेष रूप से तैयार की गई XPM फ़ाइलों को संसाधित करते समय लूप में ले जाते हैं। तीसरी भेद्यता (CVE-2022-4883) libXpm का उपयोग करने वाले अनुप्रयोगों को निष्पादित करते समय मनमाने आदेशों को चलाने की अनुमति देती है। जब libXpm से जुड़ी विशेषाधिकार प्राप्त प्रक्रियाएँ चल रही हों, जैसे कि सूट रूट फ़्लैग वाले प्रोग्राम, भेद्यता उनके विशेषाधिकारों को बढ़ाना संभव बनाती है।
भेद्यता संपीड़ित XPM फ़ाइलों के साथ libXpm के काम की एक विशेषता के कारण होती है - जब XPM.Z या XPM.gz फ़ाइलों को संसाधित करते हैं, तो लाइब्रेरी, execlp () कॉल का उपयोग करते हुए, बाहरी अनपैकिंग उपयोगिताओं (अनकम्प्रेस या गनज़िप) को लॉन्च करती है, जिसके लिए पथ PATH पर्यावरण चर के आधार पर गणना की जाती है। हमले को PATH सूची में मौजूद एक उपयोगकर्ता-पहुंच योग्य निर्देशिका में रखने के लिए नीचे आता है, खुद की असम्पीडित या गनज़िप निष्पादन योग्य फाइलें, जो कि libXpm का उपयोग करने वाले एप्लिकेशन को लॉन्च करने पर निष्पादित की जाएंगी।
उपयोगिताओं के लिए निरपेक्ष पथ का उपयोग करके execl के साथ execlp कॉल को बदलकर भेद्यता को ठीक किया गया था। इसके अतिरिक्त, बिल्ड विकल्प "-disable-open-zfile" जोड़ा गया है, जो आपको संपीड़ित फ़ाइलों के प्रसंस्करण को अक्षम करने और अनपैकिंग के लिए बाहरी उपयोगिताओं को कॉल करने की अनुमति देता है।
स्रोत: opennet.ru