Objavljena je popravljalna izdaja knjižnice libXpm 3.5.15, ki jo je razvil projekt X.Org in se uporablja za obdelavo datotek v formatu XPM. Nova različica odpravlja tri ranljivosti, od katerih dve (CVE-2022-46285, CVE-2022-44617) vodita do zanke pri obdelavi posebej zasnovanih datotek XPM. Tretja ranljivost (CVE-2022-4883) omogoča izvajanje poljubnih ukazov pri izvajanju aplikacij, ki uporabljajo libXpm. Pri izvajanju privilegiranih procesov, povezanih z libXpm, na primer programov z zastavico suid root, ranljivost omogoča stopnjevanje privilegijev.
Ranljivost je posledica načina, kako libXpm deluje s stisnjenimi datotekami XPM - pri obdelavi datotek XPM.Z ali XPM.gz knjižnica zažene zunanje pripomočke za razklapljanje (razpakiranje ali gunzip) s klicem execlp(), pot do katere se izračuna na podlagi na spremenljivki okolja PATH. Napad se zmanjša na namestitev v imenik, ki je dostopen uporabniku in je prisoten na seznamu PATH, lastnih izvedljivih datotek za razpakiranje ali gunzip, ki se bodo izvršile, če se zažene aplikacija, ki uporablja libXpm.
Ranljivost je bila odpravljena z zamenjavo klica execlp z execl z uporabo absolutnih poti do pripomočkov. Poleg tega je bila dodana možnost sestavljanja “--disable-open-zfile”, ki vam omogoča, da onemogočite obdelavo stisnjenih datotek in klic zunanjih pripomočkov za razpakiranje.
Vir: opennet.ru