Athari ya kuathiriwa (CVE-2022-45063) imetambuliwa katika kiigaji cha terminal cha xterm, ambacho huruhusu amri za shell kutekelezwa wakati mifuatano fulani ya kutoroka inachakatwa kwenye terminal. Kwa shambulio katika kesi rahisi, inatosha kuonyesha yaliyomo kwenye faili iliyoundwa mahsusi, kwa mfano, kutumia matumizi ya paka, au kuweka mstari kutoka kwa ubao wa kunakili. printf "\e]50;i\$(gusa /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 paka cve-2022-45063
Tatizo linasababishwa na hitilafu katika ushughulikiaji wa mfuatano wa kutoroka wa msimbo 50 unaotumiwa kuweka au kurejesha chaguo za fonti. Ikiwa fonti iliyoombwa haipo, operesheni inarudisha jina la fonti lililoainishwa katika ombi. Huwezi kuingiza herufi za udhibiti moja kwa moja kwenye jina, lakini mfuatano uliorejeshwa unaweza kusitishwa kwa mfuatano "^G", ambao katika zsh, wakati hali ya uhariri wa mstari wa vi inapotumika, husababisha upanuzi wa orodha kufanywa, ambao unaweza. kutumika kutekeleza amri bila kubonyeza kitufe cha Ingiza.
Ili kutumia vyema uwezekano wa kuathiriwa, mtumiaji lazima atumie ganda la amri la Zsh na kihariri cha mstari wa amri (vi-cmd-mode) kilichowekwa kwa hali ya "vi", ambayo kwa kawaida haitumiwi kwa chaguo-msingi katika usambazaji. Tatizo pia halionekani wakati mipangilio ya xterm allowWindowOps=false au allowFontOps=false imewekwa. Kwa mfano, allowFontOps=false imewekwa katika OpenBSD, Debian na RHEL, lakini haitumiki kwa chaguo-msingi katika Arch Linux.
Kwa kuzingatia orodha ya mabadiliko na taarifa ya mtafiti aliyegundua tatizo, udhaifu huo ulirekebishwa katika toleo la xterm 375, lakini kulingana na vyanzo vingine, udhaifu unaendelea kuonekana katika xterm 375 kutoka Arch Linux. Unaweza kufuatilia uchapishaji wa marekebisho kwa usambazaji kwenye kurasa hizi: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Chanzo: opennet.ru