Објављено је корективно издање библиотеке либКспм 3.5.15, коју је развио Кс.Орг пројекат и која се користи за обраду датотека у КСПМ формату. Нова верзија поправља три рањивости, од којих две (ЦВЕ-2022-46285, ЦВЕ-2022-44617) доводе до петље приликом обраде посебно дизајнираних КСПМ датотека. Трећа рањивост (ЦВЕ-2022-4883) омогућава извршавање произвољних команди приликом извршавања апликација које користе либКспм. Када покрећете привилеговане процесе повезане са либКспм-ом, на пример, програме са суид роот заставицом, рањивост омогућава ескалацију нечијих привилегија.
Рањивост је узрокована начином на који либКспм ради са компресованим КСПМ датотекама – приликом обраде КСПМ.З или КСПМ.гз датотека, библиотека покреће екстерне услужне програме за декомпримовање (декомпримовање или гунзип) користећи екецлп() позив, путања до које се израчунава на основу на ПАТХ променљивој окружења. Напад се своди на постављање у директоријум доступан кориснику, који је присутан на ПАТХ листи, сопствених извршних датотека за декомпримовање или гунзип, које ће бити извршене ако се покрене апликација која користи либКспм.
Рањивост је отклоњена заменом екецлп позива са екецл користећи апсолутне путање до услужних програма. Додатно, додата је опција склапања „--дисабле-опен-зфиле“, која вам омогућава да онемогућите обраду компримованих датотека и позивање спољних услужних програма ради распакивања.
Извор: опеннет.ру