X.Org loyihasi tomonidan ishlab chiqilgan va XPM formatidagi fayllarni qayta ishlash uchun foydalaniladigan libXpm 3.5.15 kutubxonasining tuzatuvchi nashri chop etildi. Yangi versiya uchta zaiflikni tuzatadi, ulardan ikkitasi (CVE-2022-46285, CVE-2022-44617) maxsus yaratilgan XPM fayllarini qayta ishlashda tsiklga olib keladi. Uchinchi zaiflik (CVE-2022-4883) libXpm dan foydalanadigan ilovalarni ishga tushirishda o'zboshimchalik bilan buyruqlarni ishga tushirish imkonini beradi. libXpm bilan bog'liq imtiyozli jarayonlarni, masalan, suid root bayrog'iga ega dasturlarni ishga tushirganda, zaiflik ularning imtiyozlarini oshirishga imkon beradi.
Zaiflik libXpm-ning siqilgan XPM fayllari bilan ishlash xususiyati tufayli yuzaga keladi - XPM.Z yoki XPM.gz fayllarini qayta ishlashda kutubxona execlp() qo'ng'irog'i yordamida tashqi o'rash yordam dasturlarini (siqishni ochish yoki gunzip) ishga tushiradi, uning yo'li PATH muhit o'zgaruvchisi asosida hisoblanadi. Hujum PATH ro'yxatida mavjud bo'lgan foydalanuvchi kirishi mumkin bo'lgan katalogga joylashtirish, o'z siqishni ochish yoki gunzip bajariladigan fayllarni joylashtirish bilan bog'liq bo'lib, libXpm dan foydalanadigan dastur ishga tushirilsa, amalga oshiriladi.
Zaiflik kommunal dasturlarga mutlaq yo'llardan foydalangan holda execlp chaqiruvini execl bilan almashtirish orqali tuzatildi. Bundan tashqari, "-disable-open-zfile" qurish opsiyasi qo'shildi, bu sizga siqilgan fayllarni qayta ishlashni va o'ramni ochish uchun tashqi yordam dasturlarini chaqirishni o'chirish imkonini beradi.
Manba: opennet.ru