Yo te idantifye yon vilnerabilite (CVE-2022-45063) nan emulateur tèminal xterm, ki pèmèt kòmandman koki yo dwe egzekite lè sèten sekans chape yo trete nan tèminal la. Pou yon atak nan ka ki pi senp, li se ase yo montre sa ki nan yon fichye ki fèt espesyalman, pou egzanp, lè l sèvi avèk sèvis piblik la chat, oswa kole yon liy nan clipboard la. printf "\e]50;i\$(manyen /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 chat cve-2022-45063
Pwoblèm nan koze pa yon erè nan manyen sekans chape kòd 50 yo itilize pou mete oswa rekipere opsyon font. Si polis yo mande a pa egziste, operasyon an retounen non font ki espesifye nan demann lan. Ou pa ka dirèkteman mete karaktè kontwòl nan non an, men fisèl la retounen ka sispann ak sekans "^G", ki nan zsh, lè mòd koreksyon liy vi-style aktif, lakòz yon operasyon ekspansyon lis yo dwe fèt, ki ka dwe itilize pou kouri kòmandman san yo pa peze kle Enter la.
Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh с переведённым в режим «vi» редактором командной строки (vi-cmd-mode), который обычно не используется по умолчанию в дистрибутивах. Проблема также не проявляется при выставлении в xterm настроек allowWindowOps=false или allowFontOps=false. Например, настройка allowFontOps=false выставляется в OpenBSD, Debian и RHEL, но не применяются по умолчанию в Arch Linux.
Судя по списку изменений и заявлению выявившего проблему исследователя уязвимость устранена в выпуске xterm 375, но по другим сведениям уязвимость продолжает проявляться в xterm 375 из состава Arch Linux. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Sous: opennet.ru
