Kua whakaputaina he putanga whakatika o te whare pukapuka libXpm 3.5.15, i whakawhanakehia e te kaupapa X.Org me te whakamahi mo te tukatuka i nga konae i te whakatakotoranga XPM. Ko te putanga hou e whakatika ana i nga whakaraeraetanga e toru, e rua o enei (CVE-2022-46285, CVE-2022-44617) ka arahi ki te kopikopiko i te wa e tukatuka ana i nga konae XPM i hangaia motuhake. Ko te whakaraeraetanga tuatoru (CVE-2022-4883) ka taea te whakahaere i nga whakahau i te wa e mahia ana nga tono e whakamahi ana i te libXpm. I te wa e whakahaere ana i nga tikanga whaimana e pa ana ki te libXpm, hei tauira, nga kaupapa me te haki pakiaka suid, na te whakaraeraetanga ka taea te whakanui ake i nga mana o tetahi.
Ko te whakaraeraetanga na te mahi a libXpm me nga konae XPM kua kopeke - i te wa e tukatuka ana i nga konae XPM.Z, XPM.gz ranei, ka whakarewahia e te whare pukapuka nga taputapu wetewete o waho (te wetewete, te gunzip ranei) ma te whakamahi i te waea execlp(), te huarahi e tatauhia ana. i runga i te taurangi taiao PATH. Ko te whakaekenga ka heke ki te whakatakoto i roto i te raarangi e waatea ana ki te kaiwhakamahi, kei te raarangi PATH, ko ona ake konae uncompress, gunzip ranei ka taea te whakahaere, ka mahia mena ka whakarewahia he tono ma te whakamahi i te libXpm.
I whakatikahia te whakaraeraetanga ma te whakakapi i te waea execlp ki te execl ma te whakamahi i nga huarahi tino ki nga taputapu. I tua atu, kua taapirihia te kowhiringa huihuinga "--disable-open-zfile", ka taea e koe te whakakore i te tukatuka o nga konae kua tohua me te waea ki nga taputapu o waho mo te wetewete.
Source: opennet.ru