Megjelent az X.Org projekt által fejlesztett, XPM formátumú fájlok feldolgozására használt libXpm 3.5.15 könyvtár javító kiadása. Az új verzió három sebezhetőséget javít, amelyek közül kettő (CVE-2022-46285, CVE-2022-44617) hurokhoz vezet a speciálisan tervezett XPM-fájlok feldolgozása során. A harmadik biztonsági rés (CVE-2022-4883) tetszőleges parancsok végrehajtását teszi lehetővé libXpm-et használó alkalmazások futtatásakor. A libXpm-hez társított privilegizált folyamatok, például suid root jelzővel rendelkező programok futtatásakor a biztonsági rés lehetővé teszi a jogosultságok kiterjesztését.
A sérülékenységet az okozza, ahogyan a libXpm működik a tömörített XPM fájlokkal – az XPM.Z vagy XPM.gz fájlok feldolgozása során a könyvtár külső kicsomagoló segédprogramokat (uncompress vagy gunzip) indít el az execlp() hívás segítségével, amelynek elérési útja a számítások alapján történik. a PATH környezeti változón. A támadás abban áll, hogy a felhasználó számára elérhető, a PATH listában lévő könyvtárba helyezik a saját kicsomagolt vagy gunzip futtatható fájljait, amelyek akkor futnak le, ha egy libXpm-et használó alkalmazás elindul.
A biztonsági rést úgy javították ki, hogy az execlp hívást execl-re cserélték a segédprogramok abszolút elérési útjait használva. Ezenkívül hozzáadásra került a „--disable-open-zfile” összeállítási lehetőség, amely lehetővé teszi a tömörített fájlok feldolgozásának letiltását és a külső segédprogramok kicsomagoláshoz való meghívását.
Forrás: opennet.ru