Уязвимост в xterm, която води до изпълнение на код при обработка на определени низове

Уязвимост (CVE-2022-45063) е идентифицирана в терминалния емулатор на xterm, който позволява командите на обвивката да бъдат изпълнявани, когато определени последователности за изход се обработват в терминала. За атака в най-простия случай е достатъчно да се покаже съдържанието на специално създаден файл, например с помощта на помощната програма cat, или да се постави ред от клипборда. printf "\e]50;i\$(докоснете /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063

Проблемът е причинен от грешка при обработката на код 50 escape последователност, използвана за задаване или извличане на опции за шрифт. Ако исканият шрифт не съществува, операцията връща името на шрифта, посочено в заявката. Не можете директно да вмъкнете контролни знаци в името, но върнатият низ може да бъде прекратен с последователността "^G", която в zsh, когато режимът за редактиране на линия в стил vi е активен, предизвиква извършване на операция за разширяване на списъка, която може да се използва за изпълнение на команди без изрично натискане на клавиша Enter.

За да използва успешно уязвимостта, потребителят трябва да използва командната обвивка на Zsh с редактора на командния ред (vi-cmd-mode), настроен на режим „vi“, който обикновено не се използва по подразбиране в дистрибуциите. Проблемът също не се появява, когато са зададени настройките на xterm allowWindowOps=false или allowFontOps=false. Например allowFontOps=false е зададен в OpenBSD, Debian и RHEL, но не се прилага по подразбиране в Arch Linux.

Съдейки по списъка с промените и изявлението на изследователя, идентифицирал проблема, уязвимостта е била коригирана в изданието xterm 375, но според други източници уязвимостта продължава да се появява в xterm 375 от Arch Linux. Можете да проследите публикуването на корекции по дистрибуции на тези страници: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

Източник: opennet.ru