Ailagbara kan (CVE-2022-45063) ti jẹ idanimọ ninu emulator ebute xterm, eyiti o fun laaye ipaniyan ti awọn aṣẹ ikarahun nigbati awọn ilana abayọ kan ti ni ilọsiwaju ni ebute naa. Fun ikọlu ninu ọran ti o rọrun julọ, o to lati ṣafihan awọn akoonu ti faili apẹrẹ pataki kan, fun apẹẹrẹ, lilo ohun elo ologbo, tabi lẹẹmọ laini kan lati agekuru agekuru. printf "\e]50;i \$(ifọwọkan /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 ologbo cve-2022-45063
Iṣoro naa ṣẹlẹ nipasẹ aṣiṣe ni mimu koodu ona abayo 50 ti a lo lati ṣeto tabi gba awọn aṣayan fonti pada. Ti fonti ti a beere ko ba si, iṣiṣẹ naa da orukọ fonti ti o pato ninu ibeere naa pada. O ko le fi awọn ohun kikọ iṣakoso sii taara sinu orukọ, ṣugbọn okun ti o pada le fopin si pẹlu ọkọọkan “^ G”, eyiti o wa ni zsh, nigbati ipo ṣiṣatunṣe ila-ara ti ṣiṣẹ, fa iṣẹ imugboroja atokọ lati ṣe, eyiti o le ṣe. ṣee lo lati ṣiṣe awọn aṣẹ laisi titẹ bọtini Tẹ ni gbangba.
Láti lo àìlera náà dáadáa, olùlò gbọ́dọ̀ lo ikarahun Zsh pẹ̀lú olóòtú ìlà àṣẹ tí a ṣètò sí ipò "vi" (vi-cmd-mode), èyí tí a kìí sábà lò nípa àìyípadà nínú ìpínkiri. Ìṣòro náà kò tún wáyé nígbà tí a bá ń ṣètò allowWindowOps=false tàbí allowFontOps=false nínú xterm. Fún àpẹẹrẹ, allowFontOps=false ni a ṣètò nínú OpenBSD. Debian àti RHEL, ṣùgbọ́n a kò lò wọ́n nípa àìyípadà nínú Arch Linux.
Gẹ́gẹ́ bí ìwé àtúnṣe àti gbólóhùn láti ọ̀dọ̀ olùwádìí tó ṣàwárí ìṣòro náà, wọ́n ti yanjú ìṣòro náà ní xterm 375, ṣùgbọ́n àwọn ìwífún mìíràn fihàn pé ìṣòro náà ń bá a lọ láti farahàn nínú xterm 375 láti ọ̀dọ̀ Arch. LinuxO le tọpinpin itusilẹ awọn abulẹ nipasẹ awọn pinpin lori awọn oju-iwe wọnyi: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD.
orisun: opennet.ru
