Toleo la kusahihisha la maktaba ya libXpm 3.5.15, iliyotengenezwa na mradi wa X.Org na kutumika kuchakata faili katika umbizo la XPM, limechapishwa. Toleo jipya hurekebisha udhaifu tatu, mbili kati yake (CVE-2022-46285, CVE-2022-44617) husababisha kitanzi wakati wa kuchakata faili maalum za XPM. Athari ya tatu (CVE-2022-4883) inaruhusu amri kiholela kutekelezwa wakati wa kutekeleza programu zinazotumia libXpm. Wakati wa kutekeleza michakato ya upendeleo inayohusishwa na libXpm, kwa mfano, programu zilizo na alama ya mizizi ya suid, uwezekano wa kuathiriwa hufanya iwezekane kuongeza haki za mtu.
Athari hii inasababishwa na jinsi libXpm inavyofanya kazi na faili za XPM zilizobanwa - wakati wa kuchakata faili za XPM.Z au XPM.gz, maktaba huzindua huduma za nje za uncompress (uncompress au gunzip) kwa kutumia execlp() simu, njia ambayo huhesabiwa kulingana na kwenye mabadiliko ya mazingira ya PATH. Shambulio hilo linatokana na kuweka katika saraka inayoweza kufikiwa na mtumiaji, iliyopo katika orodha ya PATH, faili zake ambazo hazijafinyazwa au za kutekelezwa, ambazo zitatekelezwa ikiwa programu inayotumia libXpm itazinduliwa.
Athari hii ilirekebishwa kwa kubadilisha simu ya execlp na execl kwa kutumia njia kamili za huduma. Zaidi ya hayo, chaguo la mkutano "--disable-open-zfile" limeongezwa, ambayo inakuwezesha kuzima usindikaji wa faili zilizoshinikizwa na kupiga simu huduma za nje kwa ajili ya kufuta.
Chanzo: opennet.ru