ProHoster > Blog > naidheachdan eadar-lìn > So-leòntachd ann an xterm a tha a’ leantainn gu coileanadh còd nuair a bhios tu a’ giullachd shreathan sònraichte

So-leòntachd ann an xterm a tha a’ leantainn gu coileanadh còd nuair a bhios tu a’ giullachd shreathan sònraichte

Chaidh so-leòntachd (CVE-2022-45063) a chomharrachadh anns an emuladair ceann-uidhe xterm, a leigeas le òrdughan shligean a bhith air an cur an gnìomh nuair a bhios cuid de shreathan teicheadh ​​​​air an giullachd anns a’ phort-adhair. Airson ionnsaigh anns a 'chùis as sìmplidh, tha e gu leòr a bhith a' taisbeanadh susbaint faidhle a chaidh a dhealbhadh gu sònraichte, mar eisimpleir, a 'cleachdadh a' ghoireas cat, no cuir a-steach loidhne bhon chlàr-bhùird. printf "\e]50; i\$ (suathadh / tmp/hack-like-its-1999)\a\e]50;?\a"> cve-2022-45063 cat cve-2022-45063

Tha an duilgheadas air adhbhrachadh le mearachd ann an làimhseachadh an t-sreath teicheadh ​​​​còd 50 a chaidh a chleachdadh gus roghainnean cruth-clò a shuidheachadh no fhaighinn air ais. Mura h-eil an cruth-clò a chaidh iarraidh ann, tillidh an gnìomh an t-ainm cruth-clò a chaidh a shònrachadh san iarrtas. Chan urrainn dhut caractaran smachd a chuir a-steach don ainm gu dìreach, ach faodar an sreang a thill a thoirt gu crìch leis an t-sreath "^G", a tha ann an zsh, nuair a bhios modh deasachaidh loidhne stoidhle vi gnìomhach, ag adhbhrachadh gnìomhachd leudachaidh liosta, a dh'fhaodas a chleachdadh gus òrdughan a ruith gun a bhith a’ putadh gu soilleir air an iuchair Enter.

Gus brath a ghabhail air so-leòntachd gu soirbheachail, feumaidh an neach-cleachdaidh an t-slige àithne Zsh a chleachdadh leis an deasaiche loidhne-àithne (modh vi-cmd-modh) air a shuidheachadh gu modh “vi”, nach àbhaist a bhith air a chleachdadh gu bunaiteach ann an sgaoilidhean. Cha nochd an duilgheadas cuideachd nuair a tha na roghainnean xterm allowWindowOps=meallta no allowFontOps=meallta air an suidheachadh. Mar eisimpleir, allowFontOps = tha meallta air a shuidheachadh ann an OpenBSD, Debian agus RHEL, ach chan eil e air a chuir an sàs gu bunaiteach ann an Arch Linux.

A ’breithneachadh leis an liosta atharrachaidhean agus aithris an neach-rannsachaidh a chomharraich an duilgheadas, chaidh an so-leòntachd a shuidheachadh anns an naidheachd xterm 375, ach a rèir stòran eile, tha an so-leòntachd fhathast a’ nochdadh ann an xterm 375 bho Arch Linux. Faodaidh tu sùil a chumail air foillseachadh fuasglaidhean le sgaoilidhean air na duilleagan seo: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

Source: fosgailtenet.ru

Cuir beachd ann