Нашри ислоҳкунандаи китобхонаи libXpm 3.5.15, ки аз ҷониби лоиҳаи X.Org таҳия шудааст ва барои коркарди файлҳо дар формати XPM истифода мешавад, нашр шуд. Версияи нав се осебпазириро ислоҳ мекунад, ки дутои онҳо (CVE-2022-46285, CVE-2022-44617) ҳангоми коркарди файлҳои XPM махсус тарҳрезишуда ба ҳалқа оварда мерасонанд. Осебпазирии сеюм (CVE-2022-4883) имкон медиҳад, ки ҳангоми иҷрои барномаҳое, ки libXpm-ро истифода мебаранд, фармонҳои худсарона иҷро карда шаванд. Ҳангоми иҷро кардани равандҳои имтиёзноки марбут ба libXpm, масалан, барномаҳое, ки парчами решаи suid доранд, осебпазирӣ имкон медиҳад, ки имтиёзҳои шахсро афзоиш диҳанд.
Осебият аз он сабаб мешавад, ки libXpm бо файлҳои фишурдашудаи XPM кор мекунад - ҳангоми коркарди файлҳои XPM.Z ё XPM.gz, китобхона утилитаҳои берунаи фишурдашударо (унфишор ё gunzip) бо истифода аз занги execlp() оғоз мекунад, ки роҳ ба он дар асоси он ҳисоб карда мешавад. дар тағирёбандаи муҳити PATH. Ҳамла ба ҷойгир кардани директорияе, ки барои корбар дастрас аст, ки дар рӯйхати PATH мавҷуд аст, файлҳои иҷрошавандаи худро кушодан ё gunzip мекунад, ки дар сурати оғоз шудани замима бо истифода аз libXpm иҷро карда мешавад.
Ин осебпазирӣ тавассути иваз кардани занги execlp бо execl бо истифода аз роҳҳои мутлақ ба хидматрасониҳо ислоҳ карда шуд. Илова бар ин, варианти васлкунӣ "--disable-open-zfile" илова карда шудааст, ки ба шумо имкон медиҳад коркарди файлҳои фишурдашуда ва даъвати утилитаҳои беруна барои кушоданро хомӯш кунед.
Манбаъ: opennet.ru