د xterm ترمینل ایمولیټر کې یو زیانمنتیا (CVE-2022-45063) پیژندل شوې، کوم چې د شیل کمانډونو اجرا کولو ته اجازه ورکوي کله چې په ټرمینل کې د تېښتې ځینې ترتیبونه پروسس کیږي. په ساده قضیه کې د برید لپاره ، دا د ځانګړي ډیزاین شوي فایل مینځپانګې ښودلو لپاره کافي دي ، د مثال په توګه ، د بلی افادیت په کارولو سره ، یا د کلپ بورډ څخه کرښه پیسټ کړئ. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
ستونزه د کوډ 50 فرار ترتیب په اداره کولو کې د غلطۍ له امله رامینځته شوې چې د فونټ اختیارونو تنظیم کولو یا ترلاسه کولو لپاره کارول کیږي. که غوښتل شوی فونټ شتون ونلري، عملیات په غوښتنه کې مشخص شوي فونټ نوم بیرته راولي. تاسو نشئ کولی په مستقیم ډول په نوم کې د کنټرول حروف داخل کړئ، مګر بیرته راستانه شوي تار د "^G" ترتیب سره پای ته رسیدلی شي، کوم چې په zsh کې، کله چې د vi-style لاین ترمیم حالت فعال وي، د لیست پراخولو عملیات ترسره کوي، کوم چې کولی شي. د کمانډ چلولو لپاره کارول کیږي پرته له دې چې په ښکاره ډول د Enter کیلي فشار ورکړي.
د دې لپاره چې په بریالیتوب سره زیانمنونکي ګټه پورته کړي، کاروونکي باید د Zsh کمانډ شیل د کمانډ لاین ایډیټر (vi-cmd-mode) سره وکاروي چې "vi" حالت ته ټاکل شوي، کوم چې معمولا په توزیع کې د ډیفالټ لخوا نه کارول کیږي. ستونزه هغه وخت هم نه څرګندیږي کله چې د xterm ترتیبات اجازه ورکويWindowOps=false یا allowFontOps=false ټاکل شوي وي. د مثال په توګه، allowFontOps=false په OpenBSD، Debian او RHEL کې تنظیم شوی، مګر په آرچ لینکس کې د ډیفالټ لخوا نه پلي کیږي.
د بدلونونو لیست او د څیړونکي بیان په پام کې نیولو سره چې ستونزه یې پیژندلې، زیانمنتیا د xterm 375 خوشې کولو کې ټاکل شوې وه، مګر د نورو سرچینو په وینا، زیانمنتیا د آرچ لینکس څخه په xterm 375 کې څرګندیږي. تاسو کولی شئ په دې پاڼو کې د توزیع له لارې د فکسونو خپرونه تعقیب کړئ: Debian، RHEL، Fedora، SUSE، Ubuntu، Arch Linux، OpenBSD، FreeBSD، NetBSD.
سرچینه: opennet.ru