Ġiet identifikata vulnerabbiltà (CVE-2022-45063) fl-emulator tat-terminal xterm, li jippermetti li jiġu esegwiti kmandi tal-qoxra meta ċerti sekwenzi ta 'ħarba jiġu pproċessati fit-terminal. Għal attakk fl-aktar każ sempliċi, huwa biżżejjed li juri l-kontenut ta 'fajl iddisinjat apposta, pereżempju, billi tuża l-utilità tal-qtates, jew tippejstja linja mill-clipboard. printf "\e]50;i\$(mess /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 qattus cve-2022-45063
Il-problema hija kkawżata minn żball fl-immaniġġjar tas-sekwenza tal-ħarba tal-kodiċi 50 użata biex tissettja jew tirkupra l-għażliet tat-tipa. Jekk it-tipa mitluba ma teżistix, l-operazzjoni tirritorna l-isem tat-tipa speċifikat fit-talba. Ma tistax direttament daħħal karattri ta 'kontroll fl-isem, iżda s-sekwenza rritornata tista' tiġi tterminata bis-sekwenza "^G", li f'zsh, meta l-mod ta 'editjar tal-linja ta' stil vi tkun attiva, tikkawża li titwettaq operazzjoni ta 'espansjoni tal-lista, li tista' jintuża biex imexxi kmandi mingħajr ma tagħfas espliċitament il-buttuna Enter.
Biex jisfrutta b'suċċess il-vulnerabbiltà, l-utent għandu juża l-qoxra tal-kmand Zsh bl-editur tal-linja tal-kmand (vi-cmd-mode) issettjat fuq il-mod "vi", li normalment ma jintużax awtomatikament fid-distribuzzjonijiet. Il-problema lanqas ma tidhirx meta s-settings tal-xterm allowWindowOps=false jew allowFontOps=false huma stabbiliti. Pereżempju, allowFontOps=false huwa stabbilit f'OpenBSD, Debian u RHEL, iżda mhux applikat b'mod awtomatiku f'Arch Linux.
Ġġudikat mil-lista ta 'bidliet u d-dikjarazzjoni tar-riċerkatur li identifika l-problema, il-vulnerabbiltà ġiet iffissata fir-rilaxx xterm 375, iżda skont sorsi oħra, il-vulnerabbiltà tkompli tidher f'xterm 375 minn Arch Linux. Tista' ssegwi l-pubblikazzjoni ta' tiswija permezz ta' distribuzzjonijiet fuq dawn il-paġni: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Sors: opennet.ru