Usa ka vulnerability (CVE-2022-45063) ang giila sa xterm terminal emulator, nga nagtugot sa shell commands nga ipatuman kung ang pipila ka mga escape sequence maproseso sa terminal. Alang sa usa ka pag-atake sa pinakasimple nga kaso, igo na nga ipakita ang mga sulud sa usa ka espesyal nga gidisenyo nga file, pananglitan, gamit ang cat utility, o idikit ang usa ka linya gikan sa clipboard. printf "\e]50;i\$(paghikap /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Ang problema tungod sa usa ka sayup sa pagdumala sa code 50 escape sequence nga gigamit sa pagtakda o pagkuha sa mga kapilian sa font. Kung wala ang gihangyo nga font, ibalik sa operasyon ang ngalan sa font nga gitakda sa hangyo. Dili nimo direkta nga ipasok ang mga karakter sa pagkontrol sa ngalan, apan ang gibalik nga string mahimong tapuson sa pagkasunod-sunod nga "^G", nga sa zsh, kung aktibo ang mode sa pag-edit sa linya sa vi-style, hinungdan nga himuon ang operasyon sa pagpalapad sa lista, nga mahimo gamiton sa pagpadagan sa mga sugo nga walay klarong pagpindot sa Enter key.
Aron malampuson nga mapahimuslan ang kahuyang, ang user kinahanglang mogamit sa Zsh command shell uban sa command line editor (vi-cmd-mode) nga gitakda sa "vi" mode, nga kasagaran dili gigamit sa default sa mga distribusyon. Ang problema dili usab makita kung ang mga setting sa xterm allowWindowOps=false o allowFontOps=false gitakda. Pananglitan, allowFontOps=false gibutang sa OpenBSD, Debian ug RHEL, apan wala gigamit sa default sa Arch Linux.
Sa paghukom sa lista sa mga pagbag-o ug sa pahayag sa tigdukiduki nga nagpaila sa problema, ang pagkahuyang naayo sa pagpagawas sa xterm 375, apan sumala sa ubang mga tinubdan, ang kahuyang nagpadayon sa pagpakita sa xterm 375 gikan sa Arch Linux. Mahimo nimong masubay ang publikasyon sa mga pag-ayo pinaagi sa pag-apod-apod niini nga mga panid: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru