Una vulnerabilità (CVE-2022-45063) hè stata identificata in l'emulatore di terminal xterm, chì permette di eseguisce cumandamenti di shell quandu certe sequenze di scappata sò processate in u terminal. Per un attaccu in u casu più simplice, hè abbastanza per vede u cuntenutu di un schedariu apposta, per esempiu, utilizendu l'utilità cat, o incollà una linea da u clipboard. printf "\e]50;i\$(tocca /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
U prublema hè causatu da un errore in a gestione di a sequenza di escape codice 50 utilizata per stabilisce o ricuperà l'opzioni di font. Se u fontu dumandatu ùn esiste micca, l'operazione torna u nome di font specificata in a dumanda. Ùn pudete micca inserisce direttamente caratteri di cuntrollu in u nome, ma a stringa rinviata pò esse terminata cù a sequenza "^G", chì in zsh, quandu u modu di edizione di linea vi-style hè attivu, pruvucarà una operazione di espansione di lista, chì pò esse realizatu. esse usatu per eseguisce cumandamenti senza pressendu esplicitamente a chjave Enter.
Per sfruttà bè a vulnerabilità, l'utilizatore deve aduprà a shell di cummandu Zsh cù l'editore di linea di cumanda (vi-cmd-mode) stabilitu à u modu "vi", chì ùn hè micca usatu per difettu in distribuzioni. U prublema ùn appare micca ancu quandu i paràmetri xterm allowWindowOps=false o allowFontOps=false sò stabiliti. Per esempiu, allowFontOps = false hè stabilitu in OpenBSD, Debian è RHEL, ma ùn hè micca appiicatu per difettu in Arch Linux.
A ghjudicà da a lista di cambiamenti è a dichjarazione di l'investigatore chì hà identificatu u prublema, a vulnerabilità hè stata riparata in a liberazione xterm 375, ma sicondu altre fonti, a vulnerabilità cuntinueghja à vede in xterm 375 da Arch Linux. Pudete seguità a publicazione di correzioni per distribuzioni in queste pagine: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru