xterm ターミナル エミュレータに脆弱性 (CVE-2022-45063) が確認されました。この脆弱性により、特定のエスケープ シーケンスがターミナルで処理されるときにシェル コマンドが実行される可能性があります。 最も単純な場合の攻撃の場合、たとえば cat ユーティリティを使用して特別に設計されたファイルの内容を表示するか、クリップボードから行を貼り付けるだけで十分です。 printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
この問題は、フォント オプションの設定または取得に使用されるコード 50 エスケープ シーケンスの処理エラーが原因で発生します。 要求されたフォントが存在しない場合、オペレーションは要求で指定されたフォント名を返します。 名前に制御文字を直接挿入することはできませんが、返される文字列はシーケンス「^G」で終了することができます。zsh では、vi スタイルの行編集モードがアクティブな場合、リスト展開操作が実行されます。 Enter キーを明示的に押さずにコマンドを実行するために使用されます。
この脆弱性を悪用するには、ユーザーはコマンドラインエディタを「vi」モード(vi-cmd-mode)に設定したZshシェルを使用する必要がありますが、これは通常、ディストリビューションのデフォルト設定ではありません。また、xtermでallowWindowOps=falseまたはallowFontOps=falseを設定した場合も、この問題は発生しません。例えば、OpenBSDではallowFontOps=falseが設定されています。 Debian RHEL では使用されているが、Arch ではデフォルトでは使用されていない Linux.
変更履歴と問題を発見した研究者の声明によると、脆弱性は xterm 375 で修正されたとのことですが、他の情報によると、Arch の xterm 375 では脆弱性が引き続き発生しているようです。 Linuxパッチのリリース状況は、以下のページでディストリビューションごとに確認できます。 DebianRHEL、Fedora、SUSE、 Ubuntu、アーチ LinuxOpenBSD、FreeBSD、NetBSD。
出所: オープンネット.ru
