Rilis korektif saka perpustakaan libXpm 3.5.15, sing dikembangake dening proyek X.Org lan digunakake kanggo ngolah file ing format XPM, wis diterbitake. Versi anyar ndandani telung kerentanan, loro ing antarane (CVE-2022-46285, CVE-2022-44617) nyebabake loop nalika ngolah file XPM sing dirancang khusus. Kerentanan katelu (CVE-2022-4883) ngidini printah sewenang-wenang dieksekusi nalika nglakokake aplikasi sing nggunakake libXpm. Nalika mlaku proses istimewa gadhah libXpm, contone, program karo gendéra ROOT suid, kerentanan ndadekake iku bisa kanggo escalate hak istimewa siji.
Kerentanan kasebut disebabake dening cara libXpm nggarap file XPM sing dikompres - nalika ngolah file XPM.Z utawa XPM.gz, perpustakaan mbukak utilitas uncompress eksternal (uncompress utawa gunzip) nggunakake telpon execlp (), path sing diitung adhedhasar ing variabel lingkungan PATH. Serangan kasebut mudhun kanggo nyelehake ing direktori sing bisa diakses pangguna, sing ana ing dhaptar PATH, file eksekusi uncompress utawa gunzip dhewe, sing bakal dieksekusi yen aplikasi nggunakake libXpm diluncurake.
Kerentanan kasebut diatasi kanthi ngganti telpon execlp karo execl nggunakake path absolut menyang utilitas. Kajaba iku, opsi perakitan "--disable-open-zfile" wis ditambahake, sing ngidini sampeyan mateni pangolahan file sing dikompres lan nelpon keperluan eksternal kanggo mbongkar.
Source: opennet.ru