Keluaran pembetulan perpustakaan libXpm 3.5.15, yang dibangunkan oleh projek X.Org dan digunakan untuk memproses fail dalam format XPM, telah diterbitkan. Versi baharu membetulkan tiga kelemahan, dua daripadanya (CVE-2022-46285, CVE-2022-44617) membawa kepada gelung apabila memproses fail XPM yang direka khas. Kerentanan ketiga (CVE-2022-4883) membenarkan arahan sewenang-wenangnya dilaksanakan apabila melaksanakan aplikasi yang menggunakan libXpm. Apabila menjalankan proses istimewa yang dikaitkan dengan libXpm, contohnya, program dengan bendera akar suid, kerentanan memungkinkan untuk meningkatkan keistimewaan seseorang.
Kerentanan disebabkan oleh cara libXpm berfungsi dengan fail XPM yang dimampatkan - apabila memproses fail XPM.Z atau XPM.gz, pustaka melancarkan utiliti nyahmampat luaran (nyahmampat atau gunzip) menggunakan panggilan execlp(), laluan yang dikira berdasarkan pada pembolehubah persekitaran PATH. Serangan berpunca daripada meletakkan dalam direktori yang boleh diakses oleh pengguna, terdapat dalam senarai PATH, fail boleh laksana nyahmampat atau gunzip sendiri, yang akan dilaksanakan jika aplikasi menggunakan libXpm dilancarkan.
Kerentanan telah diperbaiki dengan menggantikan panggilan execlp dengan execl menggunakan laluan mutlak ke utiliti. Selain itu, pilihan pemasangan "--disable-open-zfile" telah ditambahkan, yang membolehkan anda melumpuhkan pemprosesan fail termampat dan memanggil utiliti luaran untuk membongkar.
Sumber: opennet.ru