Kerentanan (CVE-2022-45063) wis diidentifikasi ing emulator terminal xterm, sing ngidini perintah cangkang bisa ditindakake nalika urutan uwal tartamtu diproses ing terminal. Kanggo serangan ing kasus sing paling gampang, cukup kanggo nampilake isi file sing dirancang khusus, contone, nggunakake sarana kucing, utawa nempelake garis saka clipboard. printf "\e]50;i\$(tutul /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Masalah disebabake kesalahan ing nangani kode 50 urutan uwal digunakake kanggo nyetel utawa njupuk opsi font. Yen font sing dijaluk ora ana, operasi ngasilake jeneng font sing ditemtokake ing panyuwunan kasebut. Sampeyan ora bisa langsung masang karakter kontrol menyang jeneng, nanging senar bali bisa mungkasi karo urutan "^G", kang ing zsh, nalika mode editing baris vi-gaya aktif, nimbulaké operasi expansion dhaftar dileksanakake, kang bisa digunakake kanggo mbukak printah tanpa mencet tombol Enter.
Kanggo sukses ngeksploitasi kerentanan kasebut, pangguna kudu nggunakake cangkang perintah Zsh kanthi editor baris perintah (mode vi-cmd) disetel menyang mode "vi", sing biasane ora digunakake kanthi standar ing distribusi. Masalah uga ora katon nalika setelan xterm allowWindowOps = palsu utawa allowFontOps = palsu disetel. Contone, allowFontOps=false disetel ing OpenBSD, Debian lan RHEL, nanging ora diterapake kanthi gawan ing Arch Linux.
Adhedhasar dhaptar owah-owahan lan statement peneliti sing ngenali masalah kasebut, kerentanan kasebut diatasi ing rilis xterm 375, nanging miturut sumber liyane, kerentanan kasebut terus katon ing xterm 375 saka Arch Linux. Sampeyan bisa nglacak publikasi ndandani kanthi distribusi ing kaca iki: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru