Bolo zverejnené opravné vydanie knižnice libXpm 3.5.15 vyvinutej projektom X.Org a používanej na spracovanie súborov vo formáte XPM. Nová verzia opravuje tri chyby zabezpečenia, z ktorých dve (CVE-2022-46285, CVE-2022-44617) vedú k zacykleniu pri spracovaní špeciálne vytvorených súborov XPM. Tretia chyba zabezpečenia (CVE-2022-4883) umožňuje spúšťanie ľubovoľných príkazov pri spúšťaní aplikácií, ktoré používajú libXpm. Pri spustení privilegovaných procesov spojených s libXpm, ako sú programy s príznakom suid root, zraniteľnosť umožňuje eskalovať ich privilégiá.
Zraniteľnosť je spôsobená funkciou libXpm pri práci s komprimovanými súbormi XPM – pri spracovaní súborov XPM.Z alebo XPM.gz knižnica pomocou volania execlp() spustí externé nástroje na rozbalenie (uncompress alebo gunzip), cestu ku ktorej sa vypočíta na základe premennej prostredia PATH. Útok spočíva v umiestnení do užívateľsky prístupného adresára v zozname PATH, vlastných dekomprimovaných alebo gunzip spustiteľných súborov, ktoré sa spustia, ak sa spustí aplikácia využívajúca libXpm.
Zraniteľnosť bola opravená nahradením volania execlp execl pomocou absolútnych ciest k pomôckam. Okrem toho bola pridaná možnosť zostavenia „-disable-open-zfile“, ktorá vám umožňuje zakázať spracovanie komprimovaných súborov a volanie externých nástrojov na rozbalenie.
Zdroj: opennet.ru