Xterm терминал эмуляторт эмзэг байдал (CVE-2022-45063) илэрсэн бөгөөд энэ нь терминалд тодорхой зугтах дарааллыг боловсруулах үед бүрхүүлийн командуудыг гүйцэтгэх боломжийг олгодог. Хамгийн энгийн тохиолдолд халдлагын хувьд тусгайлан боловсруулсан файлын агуулгыг харуулах, жишээлбэл, муур хэрэглүүрийг ашиглах эсвэл санах ойноос мөр буулгахад хангалттай. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Асуудал нь фонтын сонголтуудыг тохируулах эсвэл сэргээхэд ашигладаг 50 escape дарааллын кодыг боловсруулахад алдаа гарснаас үүдэлтэй. Хэрэв хүссэн фонт байхгүй бол үйлдэл нь хүсэлтэд заасан үсгийн нэрийг буцаана. Та нэрэнд хяналтын тэмдэгтүүдийг шууд оруулах боломжгүй, харин буцаасан мөрийг "^G" дарааллаар дуусгаж болох бөгөөд энэ нь zsh хэл дээр vi-загварын мөр засварлах горим идэвхтэй үед жагсаалтыг өргөтгөх үйлдлийг гүйцэтгэхэд хүргэдэг. Enter товчийг дарахгүйгээр командуудыг ажиллуулахад ашиглаж болно.
Эмзэг байдлыг амжилттай ашиглахын тулд хэрэглэгч Zsh командын бүрхүүлийг тушаалын мөрийн засварлагчийг (vi-cmd-горим) "vi" горимд тохируулсан байх ёстой бөгөөд үүнийг түгээлтэд анхдагч байдлаар ашигладаггүй. Мөн xterm тохиргоог allowWindowOps=false эсвэл allowFontOps=false тохируулсан үед асуудал гарч ирэхгүй. Жишээлбэл, allowFontOps=false нь OpenBSD, Debian болон RHEL-д тохируулагдсан боловч Arch Linux-д анхдагчаар ашиглагдахгүй.
Өөрчлөлтүүдийн жагсаалт болон асуудлыг тодорхойлсон судлаачийн мэдэгдлээс харахад эмзэг байдлыг xterm 375 хувилбар дээр зассан боловч бусад эх сурвалжийн мэдээлснээр Arch Linux-ийн xterm 375 дээр эмзэг байдал гарсаар байна. Та засварын хэвлэгдсэн байдлыг Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD гэсэн эдгээр хуудсан дээрх түгээлтээр хянах боломжтой.
Эх сурвалж: opennet.ru