terminal တွင် အချို့သော escape sequence များကို လုပ်ဆောင်သောအခါ shell command များကို လုပ်ဆောင်နိုင်စေမည့် xterm terminal emulator တွင် အားနည်းချက်တစ်ခု (CVE-2022-45063) ကို ဖော်ထုတ်ထားသည်။ အရိုးရှင်းဆုံးအခြေအနေတွင် တိုက်ခိုက်မှုတစ်ခုအတွက်၊ ဥပမာအားဖြင့်၊ cat utility ကိုအသုံးပြု၍ သို့မဟုတ် ကလစ်ဘုတ်မှ စာကြောင်းတစ်ကြောင်းကို ကူးထည့်ရန် လုံလောက်ပါသည်။ printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
ဖောင့်ရွေးချယ်မှုများကို သတ်မှတ်ရန် သို့မဟုတ် ပြန်လည်ရယူရန် အသုံးပြုသည့် ကုဒ် 50 လွတ်မြောက်မှု အစီအစဥ်ကို ကိုင်တွယ်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ပြဿနာဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ တောင်းဆိုထားသည့် ဖောင့်မရှိပါက၊ လုပ်ဆောင်ချက်သည် တောင်းဆိုချက်တွင် သတ်မှတ်ထားသော ဖောင့်အမည်ကို ပြန်ပေးသည်။ သင်သည် အမည်ထဲသို့ ထိန်းချုပ်အက္ခရာများကို တိုက်ရိုက်မထည့်နိုင်ပါ၊ သို့သော် ပြန်ပေးထားသောစာကြောင်းကို စီတန်း "^G" ဖြင့် အဆုံးသတ်နိုင်သည်၊ ၎င်းသည် zsh တွင် vi-style လိုင်းတည်းဖြတ်မှုမုဒ်ကို ဖွင့်ထားသည့်အခါ၊ စာရင်းချဲ့ထွင်မှုလုပ်ဆောင်မှုကို လုပ်ဆောင်နိုင်သည်၊ Enter ခလုတ်ကို ပြတ်သားစွာ မနှိပ်ဘဲ အမိန့်များကို လုပ်ဆောင်ရန် အသုံးပြုသည်။
အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချရန်၊ အသုံးပြုသူသည် ဖြန့်ဝေမှုတွင် ပုံမှန်အားဖြင့် အသုံးမပြုသည့် “vi-cmd-mode) အမိန့်ပေးစာကြောင်းတည်းဖြတ်သူ (vi-cmd-mode) ဖြင့် Zsh အမိန့်ပေးသည့်ရှဲလ်ကို အသုံးပြုရပါမည်။ xterm ဆက်တင်များကို ခွင့်ပြုသည့်အခါ WindowOps=false သို့မဟုတ် allowFontOps=false ကို သတ်မှတ်သည့်အခါတွင်လည်း ပြဿနာပေါ်လာမည်မဟုတ်ပါ။ ဥပမာအားဖြင့်၊ allowFontOps=false ကို OpenBSD၊ Debian နှင့် RHEL တွင်သတ်မှတ်ထားသော်လည်း Arch Linux တွင်မူလအားဖြင့် အသုံးမပြုပါ။
အပြောင်းအလဲများစာရင်းနှင့် ပြဿနာကိုဖော်ထုတ်ခဲ့သော သုတေသီ၏ထုတ်ပြန်ချက်ဖြင့် အကဲဖြတ်ကာ xterm 375 ထုတ်ဝေမှုတွင် အားနည်းချက်ကို ပြင်ဆင်ခဲ့သော်လည်း အခြားသောရင်းမြစ်များအရ၊ အားနည်းချက်သည် Arch Linux မှ xterm 375 တွင် ဆက်လက်ပေါ်နေပါသည်။ ဤစာမျက်နှာများတွင် ဖြန့်ဝေမှုများဖြင့် ထုတ်ဝေမှုများကို သင်ခြေရာခံနိုင်သည်- Debian၊ RHEL၊ Fedora၊ SUSE၊ Ubuntu၊ Arch Linux၊ OpenBSD၊ FreeBSD၊ NetBSD။
source: opennet.ru