X.Org ಯೋಜನೆಯಿಂದ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾದ ಮತ್ತು XPM ಸ್ವರೂಪದಲ್ಲಿ ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಬಳಸಲಾಗುವ libXpm 3.5.15 ಲೈಬ್ರರಿಯ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಹೊಸ ಆವೃತ್ತಿಯು ಮೂರು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ, ಅದರಲ್ಲಿ ಎರಡು (CVE-2022-46285, CVE-2022-44617) ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ XPM ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಲೂಪ್ಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಮೂರನೇ ದುರ್ಬಲತೆ (CVE-2022-4883) libXpm ಅನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಅನಿಯಂತ್ರಿತ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. libXpm ಗೆ ಸಂಬಂಧಿಸಿದ ಸವಲತ್ತು ಪಡೆದ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಚಾಲನೆ ಮಾಡುವಾಗ, ಉದಾಹರಣೆಗೆ, suid ರೂಟ್ ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಪ್ರೋಗ್ರಾಂಗಳು, ದುರ್ಬಲತೆಯು ಒಬ್ಬರ ಸವಲತ್ತುಗಳನ್ನು ಹೆಚ್ಚಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
ಸಂಕುಚಿತ XPM ಫೈಲ್ಗಳೊಂದಿಗೆ libXpm ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಧಾನದಿಂದ ದುರ್ಬಲತೆಯು ಉಂಟಾಗುತ್ತದೆ - XPM.Z ಅಥವಾ XPM.gz ಫೈಲ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ, ಲೈಬ್ರರಿಯು execlp() ಕರೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಬಾಹ್ಯ ಸಂಕ್ಷೇಪಿಸದ ಉಪಯುಕ್ತತೆಗಳನ್ನು (ಸಂಕುಚಿತಗೊಳಿಸು ಅಥವಾ ಗನ್ಜಿಪ್) ಪ್ರಾರಂಭಿಸುತ್ತದೆ, ಅದರ ಮಾರ್ಗವನ್ನು ಆಧರಿಸಿ ಲೆಕ್ಕಹಾಕಲಾಗುತ್ತದೆ. PATH ಪರಿಸರ ವೇರಿಯಬಲ್ ಮೇಲೆ. ದಾಳಿಯು ಬಳಕೆದಾರರಿಗೆ ಪ್ರವೇಶಿಸಬಹುದಾದ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಇರಿಸಲು ಕುದಿಯುತ್ತದೆ, PATH ಪಟ್ಟಿಯಲ್ಲಿದೆ, ಅದರ ಸ್ವಂತ ಸಂಕುಚಿತಗೊಳಿಸುವಿಕೆ ಅಥವಾ ಗನ್ಜಿಪ್ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳು, libXpm ಬಳಸಿಕೊಂಡು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದರೆ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
ಉಪಯುಕ್ತತೆಗಳಿಗೆ ಸಂಪೂರ್ಣ ಮಾರ್ಗಗಳನ್ನು ಬಳಸಿಕೊಂಡು exclp ಕರೆಯನ್ನು execl ನೊಂದಿಗೆ ಬದಲಾಯಿಸುವ ಮೂಲಕ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, "--disable-open-zfile" ಎಂಬ ಅಸೆಂಬ್ಲಿ ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಂಕುಚಿತ ಫೈಲ್ಗಳ ಸಂಸ್ಕರಣೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಮತ್ತು ಅನ್ಪ್ಯಾಕ್ ಮಾಡಲು ಬಾಹ್ಯ ಉಪಯುಕ್ತತೆಗಳನ್ನು ಕರೆಯಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru