X.Org projesi tarafından geliştirilen ve XPM formatındaki dosyaları işlemek için kullanılan libXpm 3.5.15 kitaplığının düzeltici sürümü yayımlandı. Yeni sürüm, ikisi (CVE-2022-46285, CVE-2022-44617) özel olarak tasarlanmış XPM dosyalarını işlerken döngüye neden olan üç güvenlik açığını giderir. Üçüncü güvenlik açığı (CVE-2022-4883), libXpm kullanan uygulamaları çalıştırırken rastgele komutların yürütülmesine izin veriyor. LibXpm ile ilişkili ayrıcalıklı işlemler (örneğin, suid kök bayrağına sahip programlar) çalıştırılırken, güvenlik açığı kişinin ayrıcalıklarının yükseltilmesine olanak tanır.
Güvenlik açığı, libXpm'nin sıkıştırılmış XPM dosyalarıyla çalışma biçiminden kaynaklanmaktadır; XPM.Z veya XPM.gz dosyalarını işlerken, kitaplık, yolu temel alınarak hesaplanan execlp() çağrısını kullanarak harici sıkıştırmayı açma yardımcı programlarını (sıkıştırmayı açma veya gunzip) başlatır. PATH ortam değişkeninde. Saldırı, PATH listesinde bulunan, kullanıcının erişebileceği bir dizine, libXpm kullanan bir uygulama başlatıldığında yürütülecek kendi sıkıştırılmamış veya gunzip çalıştırılabilir dosyalarını yerleştirmekten ibarettir.
Güvenlik açığı, execlp çağrısının, yardımcı programlara giden mutlak yollar kullanılarak execl ile değiştirilmesiyle giderildi. Ayrıca, sıkıştırılmış dosyaların işlenmesini devre dışı bırakmanıza ve paketi açmak için harici yardımcı programları çağırmanıza olanak tanıyan "--disable-open-zfile" derleme seçeneği eklenmiştir.
Kaynak: opennet.ru