Kerentanan di xterm menyebabkan eksekusi kode saat memproses baris tertentu

Kerentanan (CVE-2022-45063) telah diidentifikasi di emulator terminal xterm, yang memungkinkan perintah shell dijalankan ketika urutan escape tertentu diproses di terminal. Untuk serangan dalam kasus paling sederhana, cukup menampilkan konten file yang dirancang khusus, misalnya menggunakan utilitas cat, atau menempelkan baris dari clipboard. printf "\e]50;i\$(sentuh /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063

Masalah tersebut disebabkan oleh kesalahan dalam penanganan escape sequence kode 50 yang digunakan untuk mengatur atau mengambil opsi font. Jika font yang diminta tidak ada, operasi akan mengembalikan nama font yang ditentukan dalam permintaan. Anda tidak dapat langsung memasukkan karakter kontrol ke dalam nama, tetapi string yang dikembalikan dapat diakhiri dengan urutan "^G", yang di zsh, ketika mode pengeditan baris gaya vi aktif, menyebabkan operasi perluasan daftar dilakukan, yang dapat digunakan untuk menjalankan perintah tanpa menekan tombol Enter secara eksplisit.

Untuk berhasil mengeksploitasi kerentanan ini, pengguna harus menggunakan shell Zsh dengan editor baris perintah yang diatur ke mode "vi" (vi-cmd-mode), yang biasanya tidak digunakan secara default dalam distribusi. Masalah ini juga tidak terjadi ketika mengatur allowWindowOps=false atau allowFontOps=false di xterm. Misalnya, allowFontOps=false diatur di OpenBSD. Debian dan RHEL, tetapi tidak digunakan secara default di Arch. Linux.

Menurut catatan perubahan dan pernyataan dari peneliti yang menemukan masalah tersebut, kerentanan tersebut telah diperbaiki di xterm 375, tetapi sumber lain menunjukkan bahwa kerentanan tersebut terus muncul di xterm 375 dari Arch. LinuxAnda dapat melacak perilisan patch berdasarkan distribusi di halaman-halaman ini: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.

Sumber: opennet.ru

Beli hosting yang andal untuk situs dengan perlindungan DDoS, server VPS VDS 🔥 Beli hosting website andal dengan perlindungan DDoS, server VPS VDS | ProHoster