Дар эмулятори терминали xterm (CVE-2022-45063) осебпазирӣ муайян шудааст, ки имкон медиҳад, ки фармонҳои ҷилди ҳангоми коркарди пайдарпайии муайяни фирор дар терминал иҷро шаванд. Барои ҳамла дар соддатарин ҳолат, дар экран намоиш додани мундариҷаи файли махсус тарҳрезишуда, масалан, бо истифода аз утилитаи cat, ё аз буфер гузоштани сатр кифоя аст. printf "\e]50;i\$( ламс /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Мушкилот дар натиҷаи хатогӣ дар коркарди рамзи фирор 50, ки барои таъин ё гирифтани имконоти шрифт истифода мешавад, ба вуҷуд омадааст. Агар ҳуруфи дархостшуда мавҷуд набошад, амалиёт номи ҳуруфи дар дархост зикршударо бармегардонад. Аломатҳои идоракуниро мустақиман ба ном ворид кардан мумкин нест, аммо сатри баргардонидашуда метавонад бо пайдарпаии "^G" қатъ карда шавад, ки дар zsh, вақте ки режими таҳрири хати vi-сабки фаъол аст, боиси анҷом додани амалиёти васеъкунии рӯйхат мегардад, ки метавонад барои иҷро кардани фармонҳо бидуни пахш кардани тугмаи Enter истифода шавад.
Барои бомуваффақият истифода бурдани осебпазирӣ, корбар бояд қабати фармони Zsh-ро бо муҳаррири сатри фармон (vi-cmd-rejim) ба реҷаи "vi" иваз кунад, ки одатан дар тақсимот бо нобаёнӣ истифода намешавад. Мушкилот инчунин вақте ба миён намеояд, ки xterm ба allowWindowOps=false ё allowFontOps=false таъин шудааст. Масалан, танзимоти allowFontOps=false дар OpenBSD, Debian ва RHEL муқаррар карда шудааст, аммо ба таври нобаёнӣ дар Arch Linux татбиқ карда намешавад.
Бар асоси тағирот ва изҳороти пажӯҳишгаре, ки мушкилотро муайян кардааст, осебпазирӣ дар версияи xterm 375 ислоҳ шудааст, аммо ба гуфтаи манобеъи дигар, осебпазирӣ дар xterm 375 аз Arch Linux идома дорад. Шумо метавонед нашри ислоҳҳоро аз рӯи тақсимот дар ин саҳифаҳо пайгирӣ кунед: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Манбаъ: opennet.ru