Kuchongiwe ukuba semngciphekweni kwi-xterm ekhokelela ekuphunyezweni kwekhowudi

Kutshanje iindaba ziye zaqhekeka ubuthathaka bufunyenwe kwi-xterm terminal emulator (esele ifakwe kwikhathalogu phantsi kwe-CVE-2022-45063), ingxaki ivumela ukuphumeza imiyalelo yeqokobhe xa ulandelelwano oluthile lokubaleka lusenziwa kwi-terminal.

Malunga nengxaki kukhankanyiwe ukuba kungenxa yempazamo ekuqhubeni ikhowudi yokubaleka 50 esetyenziselwa ukuseta okanye ukufumana iinketho zomgca. Ukuba ifonti eceliweyo ayikho, umsebenzi ubuyisela igama lefonti echazwe kwisicelo.

Ingxaki ikwi-OSC 50 ngokulandelelana, elungiselelwe ukuqwalasela kunye nokubonisana umthombo. Ukuba umthombo onikiweyo awukho, awumiselwanga, kodwa ngumbuzo izakubuyisela igama ebelibekiwe. Abalinganiswa bolawulo abanakuba iqukiwe, kodwa umtya wempendulo unokupheliswa nge ^G. Bucala ngasekhohlo ngokuyimfuneko isinika i-primitive ukubuyisela okubhaliweyo kwi-terminal ize iphele ngo-^G.

Oonobumba bolawulo abanakufakwa ngokuthe ngqo egameni, kodwa umtya obuyisiweyo unokupheliswa ngolandelelwano "^G", apho kwi zsh, xa indlela yokuhlelwa komgca we-vi isebenza, ibangela ukuba kwenziwe umsebenzi wokwandisa uluhlu, onokusetyenziselwa ukuphumeza imiyalelo ngaphandle kokucinezela ngokucacileyo iqhosha lokungenisa.

Kuhlaselo kwimeko elula, kwanele ukubonisa umxholo wefayile eyenzelwe ngokukodwa kwikhusi, umzekelo, usebenzisa into eluncedo yekati, okanye uncamathisele ilayini kwibhodi eqhotyoshwayo.

I-Debian, i-Red Hat kunye nezinye zikhubaza ukusebenza kwefonti ngokungagqibekanga , kodwa abasebenzisi banokuphinda basebenze ngokusebenzisa inketho okanye imenyu yoqwalaselo. Kwakhona, i-xterm ephezulu iyakwenza ayizikhubazi ngokungagqibekanga, ngoko ke ezinye izinikezelo ziquka i Ubumbeko oluhlala lusesichengeni.

Ukuxhaphaza ngempumelelo ukuba sesichengeni, umsebenzisi kufuneka asebenzise iqokobhe le-Zsh ngomhleli welayini yomyalelo (vi-cmd-mode) etshintshelwe ku "vi" indlela, engasetyenziswanga ngokungagqibekanga kunikezelo.

Ngokwenene, sifuna:
zsh
umgca osebenzayo hlela indlela kwisimbo se vi
khuphela okubhaliweyo kwetrojan kwibhodi eqhotyoshwayo
yincamathelise kwi zsh

Oku kunokwenziwa ngokuzenzekelayo, iisayithi ezininzi ziguqula okubhaliweyo xa kukotshwa kwibhodi eqhotyoshwayo. Ke ndisebenzisa kuphela isithinteli sokukhetha, esingafikelelwanga ngabakhangeli. Kuphela kwi-gtk3 kwaye kwi-ff ngokukodwa bahlala beqhekeza ngesizathu esithile, kuyadinisa.

Ingxaki nayo ayibonakali xa i-xterm imiselwe allowWindowOps=bubuxoki okanye allowFontOps=false. Umzekelo, uqwalaselo allowFontOps=bubuxoki ibekwe kwi-OpenBSD, iDebian, kunye ne-RHEL, kodwa ayinyanzeliswa ngokungagqibekanga kwiArch Linux.

Ngokwelogi yotshintsho kunye nengxelo yomphandi ochonge umcimbi, ubuthathaka ilungiswe kuguqulelo lwe-xterm 375, kodwa ngokweminye imithombo, ukuba sesichengeni kuyaqhubeka ukuzibonakalisa kwi-Arch Linux's xterm 375.

Oku kuthetha ukuba ukuxhaphaza obu buthathaka, umsebenzisi kufuneka abe
usebenzisa i-Zsh kwimo yokuhlela yomgca we-vi (idla ngokudlula nge-$EDITOR ene-"vi" ngaphakathi
yiyo). Ngelixa ngandlel’ ithile kungabonakali, oku akuqhelekanga kwaphela.
ukuseta.

Kulo cwangciso, into efana nale:
printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063
cat cve-2022-45063 # okanye enye indlela yokuhambisa oku kwixhoba

Okokugqibela, njengamaxesha onke, abasebenzisi beenkqubo ezichaphazelekayo bayacetyiswa ukuba bagcine iinkqubo zabo zisexesheni, kuba njengoko uya kwazi xa ubuthathaka bokhuseleko busaziwa, abaphuhlisi kufuneka balungise ezi mpazamo, kuba uninzi lweendlela ezinokuthi zixhatshazwe ngayo zidiziwe.

Kufanelekile ukuba ukhankanye loo nto imisebenzi yefonti ayivumelekanga kwimimiselo emiyo ye xterm ye ezinye izinikezelo zeLinux, ngoko ayilulo lonke unikezelo oluqhelekile kule bug. Kwabo banomdla wokulandela upapasho lwezilungiso ngokusasazwa, banokwenza njalo kula maphepha: Debian, RHEL, Fedora, USUSE, Ubuntu, Arch Linux, I-OpenBSD, FreeBSD y NetBSD.

Ukuba ukhona unomdla wokwazi ngakumbi ngayo, ungajonga iinkcukacha Kule khonkco ilandelayo.