libXpm मा असुरक्षाले कोड कार्यान्वयन गर्न नेतृत्व गर्दछ

X.Org परियोजनाद्वारा विकसित र XPM फाइलहरू प्रशोधन गर्न प्रयोग गरिने पुस्तकालय, libXpm 3.5.15 को प्याच रिलीज प्रकाशित भएको छ। नयाँ संस्करणले तीन कमजोरीहरूलाई समाधान गर्दछ, जसमध्ये दुई (CVE-2022-46285 र CVE-2022-44617) ले विशेष रूपमा तयार पारिएका XPM फाइलहरू प्रशोधन गर्दा गतिरोध निम्त्याउँछ। तेस्रो कमजोरी (CVE-2022-4883) ले libXpm प्रयोग गरेर अनुप्रयोगहरू चलाउँदा मनमानी आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। libXpm सँग सम्बन्धित विशेषाधिकार प्राप्त प्रक्रियाहरू चलाउँदा, जस्तै suid रूट फ्ल्याग भएका कार्यक्रमहरू, कमजोरीले विशेषाधिकार वृद्धिलाई अनुमति दिन्छ।

यो जोखिम libXpm ले कम्प्रेस गरिएका XPM फाइलहरू ह्यान्डल गर्ने विशेष तरिकाले गर्दा हुन्छ। XPM.Z वा XPM.gz फाइलहरू प्रशोधन गर्दा, पुस्तकालयले बाह्य अनकम्प्रेस उपयोगिताहरू (अनकम्प्रेस वा गनजिप) सुरु गर्न execlp() प्रयोग गर्दछ, जुन मार्ग PATH वातावरण चरको आधारमा गणना गरिन्छ। आक्रमणमा PATH मा सूचीबद्ध प्रयोगकर्ता-पहुँचयोग्य डाइरेक्टरीमा अनुकूलन अनकम्प्रेस वा गनजिप एक्जिक्युटेबलहरू राख्नु समावेश छ। libXpm प्रयोग गर्ने अनुप्रयोग सुरु हुँदा यी एक्जिक्युटेबलहरू कार्यान्वयन गरिनेछ।

उपयोगिताहरूमा निरपेक्ष मार्गहरू प्रयोग गरेर execlp कललाई execl ले प्रतिस्थापन गरेर जोखिम समाधान गरिएको थियो। थप रूपमा, संकुचित फाइलहरूको प्रशोधन र बाह्य अनप्याकिंग उपयोगिताहरूमा कल असक्षम गर्न "--disable-open-zfile" निर्माण विकल्प थपिएको थियो।

स्रोत: opennet.ru