vulnerabilitas (CVE-2022-45063) in xterm terminali emulatoris notata est, quae iussa testarum exsecutioni mandari permittit, cum quaedam sequentia effugia in termino processerint. Impetus in casu simplicissimo satis est ostendere contenta fasciculi specialiter designati, exempli gratia, cum utilitate catti, vel linea e clipboard crustulum. printf "\e]50;i$(tactus /tmp/sicut-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Problema causatur per errorem in tractatione codicis 50 seriei effugiendae adhibita ad optiones fontales ponendi vel recuperandi. Si fons rogatus non exsistit, operatio reddit nomen fontis specificati in petitione. Imperium characteribus in nomen immittere non potes, chorda autem reddita terminari potest cum sequentia "^G", quae in zsh, cum modus vi-styli edendi est activus, facit ut operandi album expansionem perficiatur, quae potest. praecepta currere sine expressis verbis Intra key utendum est.
Ad vulnerabilitatem feliciter abutendum, user uti testa mandante Zsh cum editore mandato (vi-cmd-modo) pone modum "vi", qui in distributionibus per defaltam solet adhiberi. Problema etiam non apparet, quando occasus xtermorum permittitWindowOps=falsi vel permittitFontOps=falsos esse. Exempli gratia, permittitFontOps=falsum in OpenBSD, Debian et RHEL positum, sed per defaltam in Arch Linux non applicatur.
Iudicans secundum numerum mutationum et enuntiationem inquisitoris qui problema identificavit, vulnerabilitas in xterm 375 emissione fixa est, sed secundum alios fontes, vulnerabilitas in xterm 375 ex Arch Linux apparere pergit. Investigare potes publicationem fixarum distributionibus in his paginis: Debian, REL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru