Kerentanan (CVE-2022-45063) parantos diidentifikasi dina émulator terminal xterm, anu ngamungkinkeun paréntah cangkang dieksekusi nalika sekuen ngewa tangtu diolah dina terminal. Pikeun serangan dina kasus pangbasajanna, cukup pikeun nampilkeun eusi file anu dirarancang khusus, contona, nganggo utilitas ucing, atanapi nempelkeun garis tina clipboard. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 ucing cve-2022-45063
Masalahna disababkeun ku kasalahan dina nanganan kodeu 50 runtuyan ngewa dipaké pikeun nyetél atawa meunangkeun pilihan font. Upami font anu dipénta henteu aya, operasi bakal ngabalikeun nami font anu ditunjuk dina pamundut. Anjeun teu bisa langsung nyelapkeun karakter kontrol kana ngaran, tapi string balik bisa terminated kalawan runtuyan "^G", nu di zsh, nalika mode ngedit garis vi-gaya aktip, ngabalukarkeun hiji operasi ékspansi daptar dipigawé, nu bisa dipaké pikeun ngajalankeun paréntah tanpa sacara eksplisit mencét kenop Enter.
Pikeun suksés ngamangpaatkeun kerentanan, pangguna kedah nganggo cangkang paréntah Zsh sareng editor garis paréntah (vi-cmd-mode) disetel ka mode "vi", anu biasana henteu dianggo sacara standar dina distribusi. Masalahna ogé henteu muncul nalika setélan xterm allowWindowOps = palsu atanapi allowFontOps = palsu diatur. Contona, allowFontOps=false disetel dina OpenBSD, Debian jeung RHEL, tapi teu dilarapkeun sacara standar dina Arch Linux.
Ditilik ku daptar parobihan sareng pernyataan panalungtik anu ngaidentipikasi masalahna, kerentanan dibenerkeun dina sékrési xterm 375, tapi numutkeun sumber anu sanés, kerentanan terus muncul dina xterm 375 ti Arch Linux. Anjeun tiasa ngalacak publikasi perbaikan ku distribusi dina halaman ieu: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
sumber: opennet.ru