Eng Schwachstelle (CVE-2022-45063) gouf am xterm Terminal Emulator identifizéiert, deen d'Ausféierung vu Shellbefehl erlaabt wann verschidde Fluchsequenzen am Terminal veraarbecht ginn. Fir en Attack am einfachsten Fall ass et genuch fir den Inhalt vun enger speziell entworf Datei ze weisen, zum Beispill mat der Kaz Utility, oder eng Zeil aus dem Clipboard ze pechen. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
De Problem gëtt verursaacht duerch e Feeler beim Ëmgank mat der Code 50 Fluchsequenz, déi benotzt gëtt fir Schrëftoptiounen ze setzen oder ze recuperéieren. Wann déi ugefrote Schrëft net existéiert, gëtt d'Operatioun de Schrëftnumm zréck, deen an der Ufro uginn ass. Dir kënnt d'Kontrollzeechen net direkt an den Numm setzen, awer de zréckginn String kann mat der Sequenz "^G" ofgeschloss ginn, wat am zsh, wann de vi-Stil Zeilbeaarbechtungsmodus aktiv ass, eng Lëschtexpansiounsoperatioun ausféiert, wat kann benotzt ginn fir Kommandoen auszeféieren ouni explizit den Enter Schlëssel ze drécken.
Fir d'Schwachheet erfollegräich auszenotzen, muss de Benotzer d'Zsh Kommandoshell benotzen mat dem Kommandozeileditor (vi-cmd-Modus) op "vi" Modus gesat, deen normalerweis net als Standard an Distributiounen benotzt gëtt. De Problem erschéngt och net wann d'xterm Astellunge allowWindowOps=falsch oder allowFontOps=falsch agestallt sinn. Zum Beispill, allowFontOps=falsch ass op OpenBSD, Debian a RHEL gesat, awer gëtt net als Standard op Arch Linux applizéiert.
Beurteelt vun der Lëscht vun Ännerungen an der Ausso vum Fuerscher, deen de Problem identifizéiert huet, gouf d'Vulnerabilitéit an der xterm 375 Verëffentlechung fixéiert, awer laut anere Quellen geet d'Schwachstelle weider an xterm 375 vum Arch Linux. Dir kënnt d'Publikatioun vu Fixer duerch Verdeelungen op dëse Säiten verfollegen: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Source: opennet.ru