LibXpm 3.5.15 لائبريري جو هڪ اصلاحي رليز، X.Org پروجيڪٽ پاران تيار ڪيل ۽ XPM فارميٽ ۾ فائلن جي پروسيسنگ لاءِ استعمال ٿيل، شايع ڪيو ويو آهي. نئون ورزن ٽن ڪمزورين کي حل ڪري ٿو، جن مان ٻه (CVE-2022-46285, CVE-2022-44617) خاص طور تي ٺهيل XPM فائلن کي پروسيس ڪرڻ وقت هڪ لوپ ڏانهن وٺي وڃن ٿا. ٽيون ڪمزوري (CVE-2022-4883) اجازت ڏئي ٿي صوابديدي حڪمن تي عمل ڪرڻ جي جڏهن ايپليڪيشنن تي عمل ڪيو وڃي جيڪي libXpm استعمال ڪن ٿيون. جڏهن libXpm سان لاڳاپيل مراعات يافته عملن کي هلائي رهيا آهن، مثال طور، سوڊ روٽ پرچم سان پروگرام، نقصان اهو ممڪن بڻائي ٿو ته ڪنهن جي استحقاق کي وڌايو وڃي.
ڪمزوريءَ جو سبب اهو آهي ته libXpm ڪمپريس ٿيل XPM فائلن سان ڪم ڪرڻ جي طريقي سان - جڏهن XPM.Z يا XPM.gz فائلن کي پروسيس ڪري ٿو، ته لائبريري execlp() ڪال استعمال ڪندي خارجي انڪپريس يوٽيلٽيز (uncompress يا gunzip) شروع ڪري ٿي، جنهن جو رستو حساب ڪيو وڃي ٿو. PATH ماحولياتي متغير تي. اهو حملو ڊاريڪٽري ۾ رکڻ لاءِ هيٺ اچي ٿو جيڪو صارف جي رسائي لائق آهي، PATH لسٽ ۾ موجود آهي، ان جون پنهنجون انڪپريس يا گنزپ ايگزيڪيوٽو ايبل فائلون، جن تي عمل ڪيو ويندو جيڪڏهن هڪ ايپليڪيشن libXpm استعمال ڪندي لانچ ڪئي وڃي.
خطرن کي مقرر ڪيو ويو execlp ڪال کي تبديل ڪندي execl سان استعمال ڪرڻ لاءِ مطلق رستا استعمال ڪندي. اضافي طور تي، اسيمبليء جو اختيار "--disable-open-zfile" شامل ڪيو ويو آهي، جيڪو توهان کي ڪمپريس ٿيل فائلن جي پروسيسنگ کي غير فعال ڪرڻ ۽ ان پيڪنگ لاءِ ٻاهرين يوٽيلٽيز کي ڪال ڪرڻ جي اجازت ڏئي ٿو.
جو ذريعو: opennet.ru