libXpm-ის დაუცველობა, რომელიც კოდის შესრულებას იწვევს

გამოქვეყნდა libXpm 3.5.15 ვერსიის პატჩ-რელიზი, რომელიც X.Org პროექტის მიერ შემუშავებული ბიბლიოთეკაა და გამოიყენება XPM ფაილების დასამუშავებლად. ახალი ვერსია ასწორებს სამ დაუცველობას, რომელთაგან ორი (CVE-2022-46285 და CVE-2022-44617) იწვევს ჩიხს სპეციალურად შექმნილი XPM ფაილების დამუშავებისას. მესამე დაუცველობა (CVE-2022-4883) საშუალებას იძლევა შესრულდეს თვითნებური ბრძანებები libXpm-ის გამოყენებით აპლიკაციების გაშვებისას. libXpm-თან დაკავშირებული პრივილეგირებული პროცესების გაშვებისას, როგორიცაა suid root ფლაგის მქონე პროგრამები, დაუცველობა საშუალებას იძლევა პრივილეგიების ესკალაციის.

დაუცველობა გამოწვეულია libXpm-ის მიერ შეკუმშული XPM ფაილების დამუშავების სპეციფიკური მეთოდით. ​​XPM.Z ან XPM.gz ფაილების დამუშავებისას, ბიბლიოთეკა იყენებს execlp() ფუნქციას გარე uncompress პროგრამების (uncompress ან gunzip) გასაშვებად, რომელთაკენ მიმავალი გზა გამოითვლება PATH გარემოს ცვლადის მიხედვით. შეტევა გულისხმობს მორგებული uncompress ან gunzip შესრულებადი ფაილების განთავსებას მომხმარებლისთვის ხელმისაწვდომ დირექტორიაში, რომელიც ჩამოთვლილია PATH-ში. ეს შესრულებადი ფაილები შესრულდება libXpm-ის გამოყენებით აპლიკაციის გაშვებისას.

დაუცველობა გამოსწორდა execlp ზარის execl-ით ჩანაცვლებით, უტილიტებისკენ აბსოლუტური გზების გამოყენებით. გარდა ამისა, დაემატა „--disable-open-zfile“ აწყობის ოფცია, რათა გამორთულიყო შეკუმშული ფაილების დამუშავება და გარე ამოსატვირთი უტილიტების გამოძახება.

წყარო: opennet.ru