En sÄrbarhet (CVE-2022-45063) har upptÀckts i terminalemulatorn xterm, vilket möjliggör exekvering av shell-kommandon vid bearbetning av vissa escape-sekvenser i terminalen. I det enklaste fallet kan en attack utföras genom att visa innehÄllet i en specialformaterad fil, till exempel med hjÀlp av verktyget cat, eller genom att klistra in en strÀng frÄn urklipp. printf «\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a» > cve-2022-45063 cat cve-2022-45063
Problemet orsakas av ett fel i hanteringen av escape-sekvenskoden 50, som anvÀnds för att stÀlla in eller hÀmta teckensnittsparametrar. Om det begÀrda teckensnittet inte finns returnerar operationen det teckensnittsnamn som anges i begÀran. Kontrolltecken kan inte infogas direkt i namnet, men den returnerade strÀngen kan avslutas med sekvensen "^G", vilket i zsh, nÀr radredigering i vi-stil Àr aktiv, orsakar en listutökningsoperation, som kan anvÀndas för att köra kommandon utan att explicit trycka pÄ Enter.
För att kunna utnyttja sÄrbarheten mÄste anvÀndaren anvÀnda Zsh-skalet med kommandoradsredigeraren instÀlld pÄ "vi"-lÀge (vi-cmd-lÀge), vilket vanligtvis inte anvÀnds som standard i distributioner. Problemet uppstÄr inte heller nÀr allowWindowOps=false eller allowFontOps=false anges i xterm. Till exempel Àr allowFontOps=false satt i OpenBSD. Debian och RHEL, men anvÀnds inte som standard i Arch Linux.
Enligt Àndringsloggen och uttalandet frÄn forskaren som upptÀckte problemet ÄtgÀrdades sÄrbarheten i xterm 375, men annan information tyder pÄ att sÄrbarheten fortsÀtter att finnas kvar i xterm 375 frÄn Arch. LinuxDu kan följa utgivningen av patchar per distribution pÄ dessa sidor: Debian, RHEL, Fedora, SUSE, Ubuntu, BÄge Linux, OpenBSD, FreeBSD, NetBSD.
KĂ€lla: opennet.ru
