X.Org ပရောဂျက်မှ ဖန်တီးပြီး XPM ဖော်မတ်ရှိ ဖိုင်များကို လုပ်ဆောင်ရန်အတွက် အသုံးပြုသည့် libXpm 3.5.15 စာကြည့်တိုက်၏ မှန်ကန်သောထုတ်ဝေမှုအား ထုတ်ဝေလိုက်ပါပြီ။ ဗားရှင်းအသစ်သည် အားနည်းချက် သုံးခုကို ပြင်ဆင်ပေးသည်၊ ၎င်းတို့ထဲမှ နှစ်ခု (CVE-2022-46285၊ CVE-2022-44617) သည် အထူးဒီဇိုင်းထုတ်ထားသော XPM ဖိုင်များကို လုပ်ဆောင်သည့်အခါ ကွင်းဆက်သွားစေသည်။ တတိယ အားနည်းချက် (CVE-2022-4883) သည် libXpm ကို အသုံးပြုသည့် အပလီကေးရှင်းများကို လုပ်ဆောင်သောအခါတွင် မထင်မှတ်ထားသော အမိန့်များကို လုပ်ဆောင်ရန် ခွင့်ပြုသည်။ ဥပမာ- libXpm နှင့်ဆက်စပ်နေသော အခွင့်ထူးခံလုပ်ငန်းစဉ်များကို လုပ်ဆောင်သည့်အခါ၊ suid root flag ပါသည့်ပရိုဂရမ်များ၊ အားနည်းချက်သည် တစ်ဦး၏အခွင့်ထူးများကို တိုးမြင့်လာစေပါသည်။
အားနည်းချက်သည် libXpm ကိုချုံ့ထားသော XPM ဖိုင်များနှင့်အလုပ်လုပ်ပုံကြောင့်ဖြစ်သည် - XPM.Z သို့မဟုတ် XPM.gz ဖိုင်များကိုလုပ်ဆောင်သောအခါ၊ စာကြည့်တိုက်သည် execlp() ခေါ်ဆိုမှုကို အခြေခံ၍ တွက်ချက်ထားသည့်လမ်းကြောင်းကို အသုံးပြု၍ ပြင်ပမှ ဖြည်ဖြည်ခြင်း utilities (compress သို့မဟုတ် gunzip) ကိုဖွင့်ပေးပါသည်။ PATH ပတ်ဝန်းကျင်တွင် ပြောင်းလဲနိုင်သော တိုက်ခိုက်မှုသည် PATH စာရင်းတွင်ပါရှိသော အသုံးပြုသူထံသို့ ဝင်ရောက်နိုင်သော လမ်းညွှန်တစ်ခု၊ ၎င်း၏ကိုယ်ပိုင် ဖိုင်များကို ချုံ့ခြင်း သို့မဟုတ် gunzip လုပ်ဆောင်နိုင်သော ဖိုင်များကို libXpm ကို အသုံးပြု၍ အက်ပလီကေးရှင်းကို စတင်ပါက လုပ်ဆောင်သွားမည်ဖြစ်သည်။
အားနည်းချက်ကို execlp call ကို execl ဖြင့် အစားထိုးခြင်းဖြင့် utilities သို့ absolute paths များကို ပြုပြင်ခဲ့သည်။ ထို့အပြင်၊ စုစည်းမှုရွေးချယ်စရာ “--disable-open-zfile” ကို ထည့်သွင်းထားပြီး၊ ၎င်းသည် ချုံ့ထားသောဖိုင်များ လုပ်ဆောင်ခြင်းကို ပိတ်ရန်နှင့် ထုပ်ပိုးခြင်းအတွက် ပြင်ပ utilities များကို ခေါ်ဆိုနိုင်သည်။
source: opennet.ru