X.Org திட்டத்தால் உருவாக்கப்பட்ட libXpm 3.5.15 நூலகத்தின் சரியான வெளியீடு வெளியிடப்பட்டது மற்றும் XPM வடிவத்தில் கோப்புகளை செயலாக்க பயன்படுகிறது. புதிய பதிப்பு மூன்று பாதிப்புகளைச் சரிசெய்கிறது, அவற்றில் இரண்டு (CVE-2022-46285, CVE-2022-44617) சிறப்பாக வடிவமைக்கப்பட்ட XPM கோப்புகளைச் செயலாக்கும்போது ஒரு சுழற்சிக்கு வழிவகுக்கும். மூன்றாவது பாதிப்பு (CVE-2022-4883) libXpm ஐப் பயன்படுத்தும் பயன்பாடுகளை இயக்கும் போது தன்னிச்சையான கட்டளைகளை செயல்படுத்த அனுமதிக்கிறது. libXpm உடன் தொடர்புடைய சலுகை பெற்ற செயல்முறைகளை இயக்கும் போது, எடுத்துக்காட்டாக, suid ரூட் ஃபிளாக் கொண்ட புரோகிராம்களில், பாதிப்பு ஒருவரின் சிறப்புரிமைகளை அதிகரிக்கச் செய்கிறது.
சுருக்கப்பட்ட XPM கோப்புகளுடன் libXpm செயல்படுவதால் பாதிப்பு ஏற்படுகிறது - XPM.Z அல்லது XPM.gz கோப்புகளைச் செயலாக்கும் போது, நூலகம் execlp() அழைப்பைப் பயன்படுத்தி வெளிப்புற அன்கம்ப்ரஸ் பயன்பாடுகளை (அன்கம்ப்ரெஸ் அல்லது கன்சிப்) துவக்குகிறது. PATH சூழல் மாறியில். பயனர் அணுகக்கூடிய ஒரு கோப்பகத்தில், PATH பட்டியலில், அதன் சொந்த அன்கம்ப்ரஸ் அல்லது கன்சிப் இயங்கக்கூடிய கோப்புகளை வைப்பதில் தாக்குதல் கொதித்தது, இது libXpm ஐப் பயன்படுத்தி ஒரு பயன்பாடு தொடங்கப்பட்டால் செயல்படுத்தப்படும்.
பயன்பாடுகளுக்கான முழுமையான பாதைகளைப் பயன்படுத்தி execlp அழைப்பை execl உடன் மாற்றுவதன் மூலம் பாதிப்பு சரி செய்யப்பட்டது. கூடுதலாக, "--disable-open-zfile" என்ற அசெம்பிளி விருப்பம் சேர்க்கப்பட்டுள்ளது, இது சுருக்கப்பட்ட கோப்புகளின் செயலாக்கத்தை முடக்கவும் மற்றும் திறக்கப்படுவதற்கு வெளிப்புற பயன்பாடுகளை அழைக்கவும் உங்களை அனுமதிக்கிறது.
ஆதாரம்: opennet.ru