libXpm मधील असुरक्षितता कोडची अंमलबजावणी करण्यास कारणीभूत ठरते

X.Org प्रकल्पाद्वारे विकसित केलेल्या libXpm 3.5.15 लायब्ररीचे सुधारात्मक प्रकाशन प्रकाशित केले गेले आहे आणि XPM स्वरूपात फाइल्सवर प्रक्रिया करण्यासाठी वापरण्यात आले आहे. नवीन आवृत्ती तीन भेद्यतेचे निराकरण करते, त्यापैकी दोन (CVE-2022-46285, CVE-2022-44617) विशेषत: तयार केलेल्या XPM फायलींवर प्रक्रिया करताना लूप बनवतात. तिसरी भेद्यता (CVE-2022-4883) libXpm वापरणारे अनुप्रयोग कार्यान्वित करताना अनियंत्रित आदेश चालवण्यास अनुमती देते. libXpm शी संबंधित विशेषाधिकारप्राप्त प्रक्रिया चालवताना, जसे की suid रूट फ्लॅगसह प्रोग्राम, असुरक्षितता त्यांचे विशेषाधिकार वाढवणे शक्य करते.

संकुचित XPM फायलींसह libXpm च्या कार्याच्या वैशिष्ट्यामुळे असुरक्षा उद्भवते - XPM.Z किंवा XPM.gz फायलींवर प्रक्रिया करताना, लायब्ररी, execlp() कॉल वापरून, बाह्य अनपॅकिंग उपयुक्तता (अनकंप्रेस किंवा गनझिप) लाँच करते, ज्याचा मार्ग PATH पर्यावरण व्हेरिएबलवर आधारित गणना केली जाते. हा हल्ला PATH सूचीमध्ये असलेल्या वापरकर्त्याच्या-अॅक्सेसिबल डिरेक्ट्रीमध्ये ठेवण्यापर्यंत येतो, स्वतःच्या अनकंप्रेस किंवा गनझिप एक्झिक्यूटेबल फाइल्स, ज्या libXpm वापरून एखादा ऍप्लिकेशन लॉन्च केल्यास कार्यान्वित होईल.

युटिलिटीजसाठी परिपूर्ण मार्ग वापरून execlp कॉलला execl सह बदलून भेद्यता निश्चित केली गेली. याव्यतिरिक्त, बिल्ड पर्याय "-disable-open-zfile" जोडला गेला आहे, जो तुम्हाला संकुचित फाइल्सची प्रक्रिया अक्षम करण्यास आणि अनपॅकिंगसाठी बाह्य उपयुक्तता कॉल करण्यास अनुमती देतो.

स्त्रोत: opennet.ru