Mae bregusrwydd (CVE-2022-45063) wedi'i nodi yn yr efelychydd terfynell xterm, sy'n caniatΓ‘u i orchmynion cregyn gael eu gweithredu pan fydd rhai dilyniannau dianc yn cael eu prosesu yn y derfynell. Ar gyfer ymosodiad yn yr achos symlaf, mae'n ddigon i arddangos cynnwys ffeil a ddyluniwyd yn arbennig, er enghraifft, gan ddefnyddio'r cyfleustodau cath, neu gludo llinell o'r clipfwrdd. printf "\e]50;i\$(cyffwrdd /tmp/hack-like-its-1999)\a\e]50;?\a"> cve-2022-45063 cath cve-2022-45063
Achosir y broblem gan wall wrth drin y dilyniant dianc cod 50 a ddefnyddir i osod neu adalw opsiynau ffont. Os nad yw'r ffont y gofynnwyd amdano yn bodoli, mae'r gweithrediad yn dychwelyd yr enw ffont a nodir yn y cais. Ni allwch fewnosod nodau rheoli yn uniongyrchol yn yr enw, ond gellir terfynu'r llinyn a ddychwelwyd gyda'r dilyniant "^G", sydd yn zsh, pan fydd modd golygu llinell arddull vi yn weithredol, yn achosi gweithrediad ehangu rhestr, a all cael ei ddefnyddio i redeg gorchmynion heb wasgu'r allwedd Enter yn benodol.
Er mwyn manteisio'n llwyddiannus ar y bregusrwydd, rhaid i'r defnyddiwr ddefnyddio cragen gorchymyn Zsh gyda'r golygydd llinell orchymyn (vi-cmd-mode) wedi'i osod i'r modd βviβ, nad yw fel arfer yn cael ei ddefnyddio yn ddiofyn mewn dosbarthiadau. Nid yw'r broblem ychwaith yn ymddangos pan fydd y gosodiadau xterm allowWindowOps = ffug neu allowFontOps = ffug yn cael eu gosod. Er enghraifft, mae allowFontOps = ffug wedi'i osod yn OpenBSD, Debian a RHEL, ond nid yw'n cael ei gymhwyso yn ddiofyn yn Arch Linux.
A barnu yn Γ΄l y rhestr o newidiadau a datganiad yr ymchwilydd a nododd y broblem, roedd y bregusrwydd yn sefydlog yn y datganiad xterm 375, ond yn Γ΄l ffynonellau eraill, mae'r bregusrwydd yn parhau i ymddangos yn xterm 375 gan Arch Linux. Gallwch olrhain cyhoeddi atebion yn Γ΄l dosbarthiadau ar y tudalennau hyn: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Ffynhonnell: opennet.ru