Konstatēta xterm ievainojamība, kas izraisa koda izpildi

Neaizsargātība

Ja šīs nepilnības tiek izmantotas, uzbrucēji var iegūt nesankcionētu piekļuvi sensitīvai informācijai vai vispār radīt problēmas.

Nesen šīs ziņas to uzzināja xterm termināļa emulatorā tika atrasta ievainojamība (jau kataloģizēts ar CVE-2022-45063), problēma ļauj izpildīt čaulas komandas kad terminālī tiek apstrādātas noteiktas evakuācijas secības.

Par problēmu tiek minēts, ka iemesls ir kļūda, apstrādājot atsoļa kodu 50 kas tiek izmantots fontu opciju iestatīšanai vai iegūšanai. Ja pieprasītais fonts neeksistē, operācija atgriež pieprasījumā norādītā fonta nosaukumu.

Problēma ir OSC 50 secībā, kas paredzēta konfigurēšanai un konsultācijām strūklaka. Ja dotais avots neeksistē, tas nav iestatīts, bet gan vaicājums atgriezīs iestatīto nosaukumu. Vadības rakstzīmes nevar būt iekļauts, bet atbildes virkni var beigt ar ^G. Austrumi būtībā dod mums primitīvu iespēju atgriezt tekstu terminālī un beidzas ar ^G.

Vadības rakstzīmes nevar ievietot tieši vārdā, bet atgriezto virkni var beigt ar secību "^G", kas zsh, kad ir aktīvs vi-style līniju rediģēšanas režīms, izraisa saraksta paplašināšanas operāciju, ko var izmantot, lai izpildītu komandas, skaidri nenospiežot taustiņu Enter.

Uzbrukumam vienkāršākajā gadījumā, pietiek ar īpaši izstrādāta faila satura attēlošanu ekrānā, piemēram, izmantojot utilītu cat vai ielīmējot rindiņu no starpliktuves.

Debian, Red Hat un citi pēc noklusējuma atspējo fontu darbības , taču lietotāji var tos atkārtoti iespējot izmantojot opciju vai konfigurācijas izvēlni. Arī augšpus xterm to dara pēc noklusējuma tos neatspējo, tāpēc daži izplatījumi ietver a Neaizsargāta noklusējuma konfigurācija.

Lai veiksmīgi izmantotu ievainojamību, lietotājam ir jāizmanto Zsh apvalks ar komandrindas redaktoru (vi-cmd-mode), kas ir mainīts uz "vi" režīmu, kas parasti netiek izmantots izplatījumos pēc noklusējuma.

Būtībā mums ir nepieciešams:
zsh
aktīvais līnijas rediģēšanas režīms vi stilā
kopējiet Trojas zirga tekstu starpliktuvē
ielīmējiet to zsh

To var izdarīt automātiski, daudzas vietnes pārveido tekstu, kad tas tiek kopēts starpliktuvē. Tāpēc es izmantoju tikai atlases buferi, kuram pārlūkprogrammas nepiekļūst. Tikai gtk3 un jo īpaši ff tās nez kāpēc pastāvīgi plīst, tas ir nogurdinoši.

Problēma neparādās arī tad, ja xterm ir iestatīts uz allowWindowOps=false vai allowFontOps=false. Piemēram, konfigurācija allowFontOps=false tas ir iestatīts uz OpenBSD, Debian un RHEL, bet netiek nodrošināts pēc noklusējuma Arch Linux.

Saskaņā ar izmaiņu žurnālu un pētnieka, kurš identificēja problēmu, paziņojumu, ievainojamība fiksēts xterm 375 versijā, bet saskaņā ar citiem avotiem ievainojamība turpina izpausties Arch Linux xterm 375.

Tas nozīmē, ka, lai izmantotu šo ievainojamību, lietotājam ir jābūt
izmantojot Zsh vi rindiņas rediģēšanas režīmā (parasti izmantojot $EDITOR, kurā ir "vi".
tas ir). Lai gan tas ir nedaudz neskaidrs, tas nav pilnīgi nedzirdēts.
konfigurācija

Šajā iestatījumā kaut kas līdzīgs:
printf "\e]50;i\$(pieskarieties /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063
cat cve-2022-45063 # vai cits veids, kā to piegādāt cietušajam

Visbeidzot, kā vienmēr, ietekmēto sistēmu lietotājiem ir ieteicams regulāri atjaunināt savas sistēmas, jo, kā jūs zināt, kad būs zināmas drošības ievainojamības, izstrādātājiem šīs kļūdas ir jānovērš, jo tiek atklāta liela daļa no tā, kā šīs kļūdas var izmantot.

Ir vērts to pieminēt fontu darbības nav atļautas noklusējuma iestatījumos xterm of daži Linux izplatījumi, tāpēc ne visi izplatījumi ir pakļauti šai kļūdai. Tiem, kas vēlas sekot līdzi labojumu publicēšanai sadalījumos, viņi to var izdarīt šajās lapās: DebianRHELFedoraSUSEUbuntuArch LinuxOpenBSDFreeBSDNetBSD.

Ja Jums ir interesē uzzināt vairāk par to, varat pārbaudīt informāciju Šajā saitē.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.