X.Org жобасы әзірлеген және XPM пішіміндегі файлдарды өңдеу үшін пайдаланылатын libXpm 3.5.15 кітапханасының түзетуші шығарылымы жарияланды. Жаңа нұсқа үш осалдықты түзетеді, олардың екеуі (CVE-2022-46285, CVE-2022-44617) арнайы жасалған XPM файлдарын өңдеу кезінде циклге әкеледі. Үшінші осалдық (CVE-2022-4883) libXpm пайдаланатын қолданбаларды орындау кезінде ерікті пәрмендерді орындауға мүмкіндік береді. libXpm-мен байланысты артықшылықты процестерді, мысалы, suid түбірлік жалаушасы бар бағдарламаларды іске қосқанда, осалдық артықшылықтарды арттыруға мүмкіндік береді.
Осалдық libXpm сығылған XPM файлдарымен жұмыс істеу тәсілінен туындайды - XPM.Z немесе XPM.gz файлдарын өңдеу кезінде, кітапхана execlp() шақыруын пайдаланып сыртқы қысуды ашу утилиталарын (сығымды ашу немесе gunzip) іске қосады, оның жолы негізінде есептеледі. PATH орта айнымалысында. Шабуыл PATH тізімінде бар пайдаланушыға қолжетімді каталогқа, libXpm пайдаланатын қолданба іске қосылғанда орындалатын өзінің сығымдалмаған немесе gunzip орындалатын файлдарын орналастыруға дейін созылады.
Осалдық утилиталарға абсолютті жолдарды пайдаланып execlp шақыруын execl шақыруымен ауыстыру арқылы түзетілді. Сонымен қатар, қысылған файлдарды өңдеуді және қаптамадан шығару үшін сыртқы утилиталарды шақыруды өшіруге мүмкіндік беретін «--disable-open-zfile» құрастыру опциясы қосылды.
Ақпарат көзі: opennet.ru