ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability nyob rau hauv xterm uas ua rau kev ua txhaum cai thaum ua qee cov hlua

Vulnerability nyob rau hauv xterm uas ua rau kev ua txhaum cai thaum ua qee cov hlua

Qhov tsis zoo (CVE-2022-45063) tau raug txheeb xyuas nyob rau hauv xterm davhlau ya nyob twg emulator, uas tso cai rau lub plhaub cov lus txib kom ua tiav thaum qee qhov kev khiav dim tau ua tiav hauv lub davhlau ya nyob twg. Rau qhov kev tawm tsam hauv qhov yooj yim tshaj plaws, nws yog qhov txaus los tso saib cov ntsiab lus ntawm cov ntaub ntawv tsim tshwj xeeb, piv txwv li, siv cov cuab yeej siv miv, lossis muab tshuaj txhuam ib kab los ntawm cov ntawv teev cia. printf "\e]50;i\$(kov /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063

Qhov teeb meem yog tshwm sim los ntawm kev ua yuam kev hauv kev tuav ntawm tus lej 50 kev khiav tawm ib ntus siv los teeb lossis khaws cov kev xaiv font. Yog tias qhov kev thov font tsis muaj, qhov kev ua haujlwm rov qab lub npe font tau teev tseg hauv qhov kev thov. Koj tsis tuaj yeem ntxig cov cim tswj ncaj qha rau hauv lub npe, tab sis cov hlua xa rov qab tuaj yeem raug txiav nrog qhov sib lawv liag "^G", uas nyob rau hauv zsh, thaum vi-style kab hloov kho hom yog nquag, ua rau cov npe nthuav dav ua haujlwm, uas tuaj yeem ua tau. siv los khiav cov lus txib yam tsis tau nias tus yuam sij Enter.

Txhawm rau kom ua tiav cov txiaj ntsig tsis zoo, tus neeg siv yuav tsum siv Zsh hais kom ua plhaub nrog cov kab hais kom ua tus editor (vi-cmd-hom) teeb tsa rau "vi" hom, uas feem ntau tsis siv los ntawm lub neej ntawd hauv kev faib khoom. Qhov teeb meem kuj tsis tshwm sim thaum lub xterm chaw tso caiWindowOps = cuav lossis allowFontOps = cuav raug teeb tsa. Piv txwv li, allowFontOps = cuav yog teem rau hauv OpenBSD, Debian thiab RHEL, tab sis tsis siv los ntawm lub neej ntawd hauv Arch Linux.

Kev txiav txim los ntawm cov npe ntawm cov kev hloov pauv thiab cov nqe lus ntawm tus kws tshawb fawb uas tau txheeb xyuas qhov teeb meem, qhov tsis zoo tau raug kho nyob rau hauv xterm 375 tso tawm, tab sis raws li lwm qhov chaw, qhov tsis zoo tseem tshwm sim hauv xterm 375 los ntawm Arch Linux. Koj tuaj yeem taug qab kev tshaj tawm kev txhim kho los ntawm kev faib tawm ntawm nplooj ntawv no: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

Tau qhov twg los: opennet.ru

Ntxiv ib saib