Откривена је рањивост у ктерм-у која доводи до извршавања кода

Рањивост

Ако се искористе, ови недостаци могу омогућити нападачима да добију неовлашћени приступ осетљивим информацијама или генерално да изазову проблеме

Недавно су вести провалиле то пронађена је рањивост у емулатору терминала ктерм (већ каталогизован под ЦВЕ-2022-45063), проблем омогућава извршавање команди љуске када се одређене излазне секвенце обрађују у терминалу.

О проблему се помиње да је због грешке у обради излазног кода 50 који се користи за постављање или добијање опција фонта. Ако тражени фонт не постоји, операција враћа име фонта наведеног у захтеву.

Проблем је у ОСЦ 50 секвенци, која је за конфигурисање и консултовање Фонтана. Ако дати извор не постоји, он се не поставља, већ је упит ће вратити име које је постављено. Контролни знакови не могу бити укључено, али низ одговора може да се заврши са ^Г. Исток у суштини нам даје примитивност да вратимо текст на терминал и завршава се са ^Г.

Контролни знакови се не могу директно уметнути у име, али враћени стринг може да се заврши низом "^Г", који у зсх-у, када је активан режим за уређивање линије у ви стилу, узрокује да се изврши операција проширења листе, која се може користити за извршавање команди без експлицитног притиска на тастер Ентер.

За напад у најједноставнијем случају, довољно је приказати садржај посебно дизајниране датотеке на екрану, на пример, коришћењем услужног програма мачка или лепљењем линије из међуспремника.

Дебиан, Ред Хат и други подразумевано онемогућавају операције са фонтовима , али корисници могу поново да их омогуће преко менија опција или конфигурације. Такође, упстреам ктерм ради их подразумевано не онемогућава, тако да неке дистрибуције укључују а Подразумевана конфигурација рањива.

Да бисте успешно искористили рањивост, корисник треба да користи Зсх шкољку са уређивачом командне линије (ви-цмд-моде) пребаченим у режим „ви“, који се генерално не користи подразумевано у дистрибуцијама.

У суштини, потребно нам је:
зсх
активни режим уређивања линије у ви стилу
копирајте текст тројана у међуспремник
налепите га у зсх

Ово се може урадити аутоматски, многи сајтови мењају текст када се копира у међуспремник. Тако да користим само бафер за избор, којем претраживачи не приступају. Само у гтк3 а посебно у фф-у се стално ломе из неког разлога, исцрпљујуће.

Проблем се такође не појављује када је ктерм подешен на алловВиндовОпс=фалсе или алловФонтОпс=фалсе. На пример, подешавање алловФонтОпс=фалсе постављена је на ОпенБСД, Дебиан и РХЕЛ, али се подразумевано не примењује на Арцх Линук-у.

Према евиденцији промена и изјави истраживача који је идентификовао проблем, рањивост поправљено у верзији ктерм 375, али према другим изворима, рањивост наставља да се манифестује у Арцх Линук-у ктерм 375.

То значи да корисник мора да искористи ову рањивост
користећи Зсх у режиму за уређивање ви линије (обично преко $ЕДИТОР-а који има "ви" у
његово). Иако је помало нејасно, ово није потпуно нечувено.
конфигурација

У том подешавању, нешто попут:
принтф "\е]50;и\$(додирни /тмп/хацк-лике-итс-1999)\а\е]50;?\а" > цве-2022-45063
цат цве-2022-45063 # или на други начин да се ово достави жртви

Коначно, као и увек, корисницима погођених система се препоручује да ажурирају своје системе, јер као што ћете знати када се открију безбедносне пропусте, програмери морају да поправе ове грешке, јер је откривен велики део начина на који се те грешке могу искористити.

Вреди то напоменути операције са фонтовима нису дозвољене у подразумеваним поставкама за ктерм оф неке Линук дистрибуције, тако да нису све дистрибуције склоне овој грешци. Заинтересовани да прате објављивање исправки по дистрибуцијама, то могу учинити на овим страницама: ДебианРХЕЛфедораСУСЕубунтуАрцх ЛинукОпенБСДУникНетБСД.

Ако јесте заинтересовани да сазнају више о томе, можете проверити детаље У следећем линку.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.