ืคืืจืกื ืืืืืจื ืืชืงื ืช ืฉื ืกืคืจืืืช libXpm 3.5.15, ืฉืคืืชืื ืขื ืืื ืคืจืืืงื X.Org ืืืฉืืฉืช ืืขืืืื ืงืืฆืื ืืคืืจืื XPM. ืืืจืกื ืืืืฉื ืืชืงื ืช ืฉืืืฉ ืคืืืขืืืืช, ืฉืชืืื ืืื (CVE-2022-46285, CVE-2022-44617) ืืืืืืืช ืืืืืื ืืขืช ืขืืืื ืงืืฆื XPM ืฉืชืืื ื ื ืืืืืื. ืืคืืืขืืช ืืฉืืืฉืืช (CVE-2022-4883) ืืืคืฉืจืช ืืืฆืข ืคืงืืืืช ืฉืจืืจืืชืืืช ืืขืช ืืคืขืืช ืืืฉืืืื ืืืฉืชืืฉืื ื-libXpm. ืืขืช ืืคืขืืช ืชืืืืืื ืืืจืฉืื ืืงืฉืืจืื ื-libXpm, ืืืฉื, ืชืืื ืืืช ืขื ืืื ืืฉืืจืฉ suid, ืืคืืืขืืช ืืืคืฉืจืช ืืืกืืื ืืช ืืืจืฉืืืช ืฉื ืืืื.
ืืคืืืขืืช ื ืืจืืช ืืืืืคื ืฉืื libXpm ืขืืื ืขื ืงืืฆื XPM ืืืืกืื - ืืขืช ืขืืืื ืงืืฆื XPM.Z ืื XPM.gz, ืืกืคืจืืื ืืฉืืงื ืืื ืขืืจ ืืืฆืื ืืื ืืืืืื ืืืืกื (uncompress ืื gunzip) ืืืืฆืขืืช ืืงืจืืื execlp() ืฉืื ืชืื ืืืื ืืืืฉื ืขื ืืกืืก ืขื ืืฉืชื ื ืืกืืืื PATH. ืืืชืงืคื ืืกืชืืืช ืืืฆืื ืืกืคืจืืื ื ืืืฉื ืืืฉืชืืฉ, ืืงืืืืช ืืจืฉืืืช ื-PATH, ืงืืฆื ืืคืขืื ืืฉืื ืฉื Uncompress ืื gunzip, ืฉืืืืฆืขื ืื ืืืคืขื ืืืฉืื ืืืฉืชืืฉ ื-libXpm.
ืืคืืืขืืช ืชืืงื ื ืขื ืืื ืืืืคืช ืงืจืืืช ื-execlp ื-execl ืืืืฆืขืืช ื ืชืืืื ืืืืืืื ืืฉืืจืืชืื. ืื ืืกืฃ, ื ืืกืคื ืืคืฉืจืืช ืืืจืืื "--disable-open-zfile", ืืืืคืฉืจืช ืื ืืืื ืืช ืืขืืืื ืฉื ืงืืฆืื ืืืืกืื ืืืงืจืื ืืืื ืฉืืจืืช ืืืฆืื ืืื ืืคืจืืงื.
ืืงืืจ: OpenNet.ru