terminal တွင် အချို့သော escape sequence များကို လုပ်ဆောင်သောအခါ shell command များကို လုပ်ဆောင်နိုင်စေမည့် xterm terminal emulator တွင် အားနည်းချက်တစ်ခု (CVE-2022-45063) ကို ဖော်ထုတ်ထားသည်။ အရိုးရှင်းဆုံးအခြေအနေတွင် တိုက်ခိုက်မှုတစ်ခုအတွက်၊ ဥပမာအားဖြင့်၊ cat utility ကိုအသုံးပြု၍ သို့မဟုတ် ကလစ်ဘုတ်မှ စာကြောင်းတစ်ကြောင်းကို ကူးထည့်ရန် လုံလောက်ပါသည်။ printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
ဖောင့်ရွေးချယ်မှုများကို သတ်မှတ်ရန် သို့မဟုတ် ပြန်လည်ရယူရန် အသုံးပြုသည့် ကုဒ် 50 လွတ်မြောက်မှု အစီအစဥ်ကို ကိုင်တွယ်ရာတွင် အမှားအယွင်းတစ်ခုကြောင့် ပြဿနာဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ တောင်းဆိုထားသည့် ဖောင့်မရှိပါက၊ လုပ်ဆောင်ချက်သည် တောင်းဆိုချက်တွင် သတ်မှတ်ထားသော ဖောင့်အမည်ကို ပြန်ပေးသည်။ သင်သည် အမည်ထဲသို့ ထိန်းချုပ်အက္ခရာများကို တိုက်ရိုက်မထည့်နိုင်ပါ၊ သို့သော် ပြန်ပေးထားသောစာကြောင်းကို စီတန်း "^G" ဖြင့် အဆုံးသတ်နိုင်သည်၊ ၎င်းသည် zsh တွင် vi-style လိုင်းတည်းဖြတ်မှုမုဒ်ကို ဖွင့်ထားသည့်အခါ၊ စာရင်းချဲ့ထွင်မှုလုပ်ဆောင်မှုကို လုပ်ဆောင်နိုင်သည်၊ Enter ခလုတ်ကို ပြတ်သားစွာ မနှိပ်ဘဲ အမိန့်များကို လုပ်ဆောင်ရန် အသုံးပြုသည်။
အားနည်းချက်ကို အောင်မြင်စွာ အသုံးချရန်အတွက် အသုံးပြုသူသည် command line editor ကို "vi" mode (vi-cmd-mode) အဖြစ် သတ်မှတ်ထားသည့် Zsh shell ကို အသုံးပြုရမည်ဖြစ်ပြီး၊ ၎င်းကို distribution များတွင် default အနေဖြင့် အသုံးမပြုလေ့ရှိပါ။ xterm တွင် allowWindowOps=false သို့မဟုတ် allowFontOps=false ဟု သတ်မှတ်သည့်အခါတွင်လည်း ပြဿနာမဖြစ်ပေါ်ပါ။ ဥပမာအားဖြင့်၊ OpenBSD တွင် allowFontOps=false ဟု သတ်မှတ်ထားသည်။ Debian နှင့် RHEL ဖြစ်သော်လည်း Arch တွင် default အနေဖြင့် အသုံးမပြုပါ။ Linux.
changelog နှင့် ပြဿနာကို ရှာဖွေတွေ့ရှိခဲ့သော သုတေသီ၏ ဖော်ပြချက်အရ၊ xterm 375 တွင် အားနည်းချက်ကို ပြင်ဆင်ပြီးဖြစ်သော်လည်း၊ အခြားအချက်အလက်များအရ Arch မှ xterm 375 တွင် အားနည်းချက် ဆက်လက်ပေါ်လာနေကြောင်း ညွှန်ပြနေသည်။ Linuxဤစာမျက်နှာများတွင် ဖြန့်ဖြူးမှုများအလိုက် patch များထုတ်ပြန်မှုကို ခြေရာခံနိုင်သည်- Debian, RHEL, Fedora, SUSE, Ubuntu၊ ခုံး Linux, OpenBSD, FreeBSD, NetBSD။
source: opennet.ru
