Kotsi (CVE-2024-28085) e khethiloe ka har'a sesebelisoa sa lebota, e fanoeng ka har'a sephutheloana sa util-linux mme e reretsoe ho romella melaetsa ho li-terminals, tse lumellang tlhaselo ea liteishene tsa basebelisi ba bang ka ho qhekella tatellano ea ho baleha. Bothata bo bakoa ke ts'ebeliso ea lebota e thibelang tatellano ea ho phonyoha empa e sa etse joalo ka mabaka a mola oa taelo, e lumellang mohlaseli ho baleha tatellano ea ho baleha liteminaring tsa basebelisi ba bang.
Mohlala, ka ho sebelisa 'wall $(printf "\033[33mHI")' o ka hatisa "HI" ka bosehla. Ka ho sebelisa tatellano ea ho baleha e u lumellang ho tsamaisa pointer, ho hlakisa, le ho nkela litaba tse skrineng sebaka, u ka etsisa ho bonts'a senotlolo sa sudo ho terminal ea mosebelisi e mong. Haeba mosebelisi a sa hlokomele leqheka mme a kenya phasewete ea hae, phasewete e tla hlaha nalaneng ea ho kenya e le taelo e seng teng (ha e le hantle, mosebelisi o tla kenya phasewete ea hae molaong oa taelo ho fapana le taelo). "\033[3A" // tsamaisa cursor meleng e 3 "\033[K" // hlakola tlhahiso e fetileng "[sudo] phasewete bakeng sa_user:" // bonts'a kopo ea dummy sudo "\033[?25l" // / beha bokamorao ba 'mala ho pata tlhahiso "\033[38;2;48;10;36m"
Ha ho fanoa ka temoso ea hore taelo e kentsoeng ha ea fumanoa, liphaello tse ngata li tsamaisa /usr/lib/command-not-found handler, e lekang ho khetholla sephutheloana se nang le taelo e sieo le ho fana ka leseli mabapi le hore na se ka kenngoa. . Bothata ke hore ha sebatli se sa fumaneheng se qalisoa, taelo e seng teng e fetisetsoa ho eona e le parameter ea mola oa taelo, e bonahalang ha u shebella lits'ebetso tsamaisong (mohlala, ha u leka ho tsamaisa ts'ebeliso e sa kengoang. "xsnow", "/usr" e tla bonahala lethathamong la lits'ebetso /lib/command-not-found - xsnow"). Ka hona, mohlaseli a ka lekola lits'ebetso tse sebetsang (mohlala, ka ho sekaseka ho hlaha ha "/proc/$pid/cmdline" bakeng sa nomoro ea PID e boletsoeng esale pele) le ho tseba phasewete e kentsoeng ke mohlaseluoa molaong oa taelo.
E le hore mosebelisi a kenye phasewete ho arabela polelo e iqapetsoeng ea sudo, ho entsoe leqheka, leo moelelo oa lona e leng ho lekola ho qalisoa ha ts'ebeliso ea sudo lethathamong la lits'ebetso, ho emela hore e phethe, le etsa tlhaselo ka “lerako” hang ka mora moo. Ka ho qhekella tatellano ea ho phonyoha, mohlaseli a ka nkela molaetsa sebaka ka mor'a ts'ebetso ea 'nete ea sudo ka polelo ea bogus password ea ho kenya hape. Motho ea hlokofalitsoeng a ka nahana hore o entse phoso ha a kenya phasewete mme a kenya phasewete ka lekhetlo la bobeli, a senola phasewete likhang tsa "taelo-e sa fumanoeng".
Tlhaselo e atlehileng e hloka ho beha "mesg" mode ho "y", e behiloeng ka ho sa feleng ho Ubuntu, Debian le CentOS/RHEL. Tlhaselo e bontšitsoe ho Ubuntu 22.04 ka tlhophiso ea eona ea kamehla e sebelisa gnome-terminal. Ho Debian, tlhaselo e thata, kaha "taelo e sa fumanoeng" ha e khonehe ka ho sa feleng ho ajoa, 'me ho CentOS/RHEL tlhaselo e ke ke ea sebetsa, kaha sesebelisoa sa lebota se kentsoe ntle le folakha ea setgid mme se etsa joalo. ha ba na mokhoa oa ho fumana li-terminals tsa batho ba bang. Ha u sebelisa windows-terminal, tlhaselo e ka fetoloa ho fetola litaba tsa clipboard.
Ho ba kotsing ho bile teng ka har'a sephutheloana sa util-linux ho tloha ka 2013, kamora hore tokollo ea 2.24 e kenye bokhoni ba ho hlakisa molaetsa moleng oa taelo ea lebota, empa o lebetse ho hloekisa tatellano ea ho baleha. Tokiso ea ho ba kotsing e kenyellelitsoe tokollong ea maobane ea util-linux 2.40. Hoa hlokomeleha hore ha u leka ho lokisa ts'oaetso ea ho lokolloa ha util-linux 2.39, ho ile ha fumanoa ts'oaetso e 'ngoe e ts'oanang, e lumellang ho fetola litlhaku tsa taolo ka ho qhekella ha libaka.
Source: opennet.ru