Eine Schwachstelle in xterm, die zur Ausführung von Code beim Verarbeiten bestimmter Eingabezeilen führt.

Im xterm-Terminal-Emulator wurde eine Schwachstelle (CVE-2022-45063) entdeckt, die es ermöglicht, Shell-Befehle auszuführen, wenn bestimmte Escape-Sequenzen im Terminal verarbeitet werden. Für einen Angriff reicht es in der einfachsten Form aus, den Inhalt einer speziell formatierten Datei anzuzeigen, beispielsweise mit dem Befehl cat, oder eine Zeile aus der Zwischenablage einzufügen. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063

Das Problem entsteht durch einen Fehler bei der Verarbeitung der Escape-Sequenz mit dem Code 50, die zur Festlegung oder Abfrage von Schriftarteinstellungen verwendet wird. Wenn die angeforderte Schriftart nicht existiert, gibt die Operation den im Antrag angegebenen Schriftartnamen zurück. Steuerzeichen direkt in den Namen einzufügen, ist nicht möglich, aber die zurückgegebene Zeichenfolge kann mit der Sequenz „^G“ enden, die in zsh im bearbeitbaren Vi-Modus das Ausführen einer Befehlsliste bewirken kann, wodurch Befehle ohne expliziten Druck auf die Enter-Taste gestartet werden können.

Für eine erfolgreiche Ausnutzung der Sicherheitsanfälligkeit muss der Benutzer die Zsh-Befehlszeile im "vi"-Modus (vi-cmd-mode) verwenden, der in den meisten Distributionen standardmäßig nicht aktiviert ist. Das Problem tritt auch nicht auf, wenn in xterm die Einstellungen allowWindowOps=false oder allowFontOps=false gesetzt sind. Zum Beispiel wird allowFontOps=false in OpenBSD, Debian und RHEL gesetzt, jedoch nicht standardmäßig in Arch Linux angewendet.

Laut der Änderungsübersicht und der Aussage des entdeckenden Forschers wurde die Sicherheitsanfälligkeit in der Version xterm 375 behoben. Allerdings berichten andere Quellen, dass die Sicherheitsanfälligkeit weiterhin in xterm 375 der Arch Linux-Distribution besteht. Die Veröffentlichung von Korrekturen durch die Distributionen kann auf diesen Seiten verfolgt werden: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster