Xterm terminal emulyatorida zaiflik (CVE-2022-45063) aniqlandi, bu terminalda ma'lum qochish ketma-ketliklari ishlov berilganda qobiq buyruqlarini bajarishga imkon beradi. Eng oddiy holatda hujum qilish uchun maxsus mo'ljallangan faylning mazmunini ko'rsatish, masalan, cat yordam dasturidan foydalanish yoki buferdan chiziq qo'yish kifoya. printf "\e]50;i\$(teging /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063
Muammo shrift parametrlarini o'rnatish yoki olish uchun ishlatiladigan 50-koddan qochish ketma-ketligi bilan ishlashda xatolik tufayli yuzaga keladi. Agar so'ralgan shrift mavjud bo'lmasa, operatsiya so'rovda ko'rsatilgan shrift nomini qaytaradi. Siz to'g'ridan-to'g'ri nomga boshqaruv belgilarini kirita olmaysiz, lekin qaytarilgan qator "^G" ketma-ketligi bilan tugatilishi mumkin, bu zsh da, vi-uslubi qatorni tahrirlash rejimi faol bo'lganda, ro'yxatni kengaytirish operatsiyasini bajarishga olib keladi, bu Enter tugmasini aniq bosmasdan buyruqlarni bajarish uchun ishlatiladi.
Zaiflikdan muvaffaqiyatli foydalanish uchun foydalanuvchi Zsh buyruqlar qobig'ini buyruq qatori muharriri (vi-cmd-rejimi) bilan "vi" rejimiga o'rnatishi kerak, bu odatda tarqatishlarda sukut bo'yicha ishlatilmaydi. Xterm sozlamalari allowWindowOps=false yoki allowFontOps=false o'rnatilganda ham muammo paydo bo'lmaydi. Masalan, allowFontOps=false OpenBSD, Debian va RHEL-da o'rnatiladi, lekin Arch Linux-da sukut bo'yicha qo'llanilmaydi.
O'zgartirishlar ro'yxati va muammoni aniqlagan tadqiqotchining bayonotiga ko'ra, zaiflik xterm 375 versiyasida tuzatilgan, ammo boshqa manbalarga ko'ra, zaiflik Arch Linux'dan xterm 375 da paydo bo'lishda davom etmoqda. Tuzatishlar nashr etilishini ushbu sahifalarda tarqatish boΚ»yicha kuzatishingiz mumkin: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
Manba: opennet.ru