URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128907
[ Назад ]
Исходное сообщение
"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"
Отправлено opennews , 12-Ноя-22 10:50 
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58098

Содержание
Сообщения в этом обсуждении
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 10:50 
Этим ещё кто-то пользуется?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 10:55 
Вся Опенбзд.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:57 
> Например, настройка allowFontOps=false выставляется в OpenBSD, Debian и RHEL

А вот и фиг, не сработает у них. Специальный CVE для поимения особо невезучих адептов специальной олимпиады с арчиком которые установили весь букет.

"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено arisu , 12-Ноя-22 12:14 
как всегда в бсд ничего не работает!
"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено Аноним , 12-Ноя-22 12:22 
На это видимо и расчитано. Как пользоваться системой в которой ничего не работает? Хитрый план!
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 13:33 
Zsh?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 16:41 
Тоже поржал, дойдя до этого места:

> может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter

Итого нам надо:
- zsh
- активный режим редактирования строк в стиле vi
- скопировать текст трояна в буфер
- вставить его в zsh

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 18:56 
Это может быть сделано автоматически, многие сайты модифицируют текст при копировании его в буфер обмена. Поэтому я использую только буфер выделения, в который браузеры не лезут. Только его в гтк3 и у фф в частности постоянно ломают почему-то, это утомительно.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:37 
> многие сайты ...

Странно копировать что-то с веба и тут же вставлять в консоль... Это как curl | sh, например.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:42 
Ну, не совсем. Если ты только что прочитал код и он тебя устраивает, то ничего странного. Не будешь же ты каждый однострочник копировать на диск. А вот с curl | sh там сервер это задетектит и что угодно может отдать, ты не проверяешь, что он отдаёт.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 21:12 
> прочитал код и он тебя устраивает

как минимум скопирую в блокнот, чтобы не подцепить всякую хтмл-разметку и особенно "ентер"-ы, которые "нажимают" команду в самый неподходящий момент.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено y , 13-Ноя-22 01:55 
а еще молится богу-императору, каждое воскресение ходить на исповедь в церковь и конечно никакого секса до свадьбы, молодец.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Neon , 19-Ноя-22 01:09 
Анархия мать порядка ?))) Даешь Дикое поле)))
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено HeavyMetal , 12-Ноя-22 19:21 
А ведь есть кто это всё использует и нашёл эту уязвимость=)))))))
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:38 
> и нашёл эту уязвимость

Я нашёл уязвимость виндовз, скачав ya-trojan.exe и запустив его.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено darkshvein , 13-Ноя-22 02:59 
ой да,
добавь это лошкам в npm, даже не заметят.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:09 
> Итого нам надо:
> - zsh
> - активный режим редактирования строк в стиле vi
> - скопировать текст трояна в буфер
> - вставить его в

xterm с allowFontOps=true.

Справедливости ради, это апстримное умолчание -- так что

echo "XTerm*allowFontOps: false" >> ~/.Xresources && xrdb -merge ~/.Xresources
-- если в дистрибутиве не сделано:
e801-1:~> grep allowFont /etc/X11/app-defaults/XTerm
!*allowFontOps: false

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ыы , 12-Ноя-22 21:25 
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 01:02 
> Есть ПО

Например? И чтобы в этом ПО юзер вставлял всякие левые строчки мз буфера. И ещё чтобы тот шелл исполнялся в xterm с vi.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 04:15 
Это видимо какое-то довольно экзотичное по которое мне никогда не попадалось.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено xterm , 14-Ноя-22 10:17 
xterm? Пользуемся. Нормальный софт.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 10:57 
Здорово
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Без аргументов , 12-Ноя-22 11:00 
Человек не может сделать совершенное, т.к. он сам не совершенен.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:12 
Кто тогда сделал раст?!
3,2,1.. Набрасывайте
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:28 
Та неужели непонятно что раст сделали инопланетяне? Посмотри на его синтаксис. Именно потому он и идеален.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Без аргументов , 12-Ноя-22 12:28 
Да, думает, что идеален. Тот кто так считает и завидует всему С-вету.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:54 
Вебмакаки!
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Без аргументов , 12-Ноя-22 12:33 
Да нее. Эти просто не ведуют, что творят NPM-башню, сахар печенек иллюзию сладости создаёт.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Без аргументов , 12-Ноя-22 12:25 
Часть расщепленного белого света. А вот кто вбрасывает для набрасывания -- это ещё один вопрос.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 16:06 
Сорос
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:43 
> Кто тогда сделал раст?

Давай логически подумай... У тебя есть два высказывания:
1. Человек не может сделать совершенное.
2. Раст написали какие-то человеки.
Вывод: либо раст не совершенен, либо второе предложение не верно. Раз ты делаешь допущение, что раст - совершенен, но ты автоматически объявляешь растаманов нечеловеками.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ыы , 12-Ноя-22 21:41 
типичная логическая безграмотность.

эти леммы не описывают все возможные ситуации.
например они не исключают что даже если один человек не может, то человеки (во множественном числе) - может и могут.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 22:54 
> может

а может и нет. Как и само понятие "совершенства" у растаманов сугубо субъективное.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 05:40 
Набросил: сделали опять сишники, как всегда.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 10:06 
А как же раст сказали что это средство от всех болезней, даже от облысения. Неужели и тут соврали?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено InuYasha , 12-Ноя-22 11:02 
Йоо....лки. А мы эту мутоту для вывода поп-апов со звуком используем.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено InuYasha , 12-Ноя-22 11:02 
Кстати, а под вялендом есть аналогичный терм?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 14:04 
https://github.com/swaywm/sway/wiki/Useful-add-ons-for-sway#...
Не благодари
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:55 
Которую из них? Zsh, vi или xterm?
"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено arisu , 12-Ноя-22 12:15 
яйца фаберже.
"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено Аноним , 12-Ноя-22 12:20 
Продвинутые нынче яйца пошли!
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено InuYasha , 12-Ноя-22 23:03 
Всё кроме ви )
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:17 
Ви таки при чём?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено InuYasha , 16-Ноя-22 20:20 
Ненаю. Наверное, аноним перепутал vi mode с vi. )
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:29 
> xterm
> vi

один древний хлам коряво взаимодействует с другим древним хламом...
ой, как же такое произошло?!

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:37 
А, это у тебя вместо vi notepad++
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 12:16 
не, у меня Ox вместо vi
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено InuYasha , 12-Ноя-22 23:03 
А у меня Kate вместо Ox. )
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено pashev.ru , 12-Ноя-22 11:45 
> Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh, а параметр $EDITOR должен быть установлен в значение "vi"

Два раза мимо )

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено pashev.ru , 12-Ноя-22 11:46 
Не считая самого xterm. Аллаху Акбар!
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:52 
> должен использовать командную оболочку Zsh,
> а параметр $EDITOR должен быть установлен в значение "vi"

А набирающий это должен ритуальный танец станцевать, тогда может и сработает.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:58 
Кто-то пользуется xterm'ом вместо того, чтобы сразу поставить, например, urxvt?
Оно же корявое и страшное (поправьте если не так)
"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено arisu , 12-Ноя-22 12:18 
> Оно же корявое и страшное (поправьте если не так)

попробуй почитать ман и настроить. кота попроси, если сам не можешь.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Айноним , 12-Ноя-22 12:42 
Оно не корявое,  в нем много лишнего и ненужного для сегодняшнего пользователя. А настраивается в нем все легко, все есть в мануале.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:57 
Xterm — один из весьма немногих терминалов, который может вставить 20…50 мегабайт из буфера обмена на модемном линке и не подавиться. Но за пределами этой весьма узкой ниши он действительно не самый лучший выбор.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:19 
Перебрался с aterm/rxvt на xterm, как только разжился достаточным объёмом свопа лет двадцать с чем-то назад!1

(шютка на тему одной из расшифровок сокращения emacs, ага -- но ведь и впрямь перебрался, только из-за более живого и полезного terminfo; затем оказалось, что Alt-Enter в xterm очень сильно помогает отстраняться от лишних сведений на экране)

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 11:58 
Хаха, в опасноти только динозавры юзающие vi
ironic...
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Айноним , 12-Ноя-22 12:47 
Вэбмакаки на смузикатах конечно же как всегда в абсолютной безопасности
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 15:54 
Они просто не пробовали кодить что-нибудь типа терминалки. Поэтому не в курсе масштаба задницы.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ыы , 12-Ноя-22 21:43 
никакой связи. достаточно чтобы он был просто установлен в системе. а это подавляющее число хостов.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:21 
При чём тут vi?!

Читающие и не читающие, чушь-то не несите.  Речь про один из режимов ввода _самого шелла_.

Гляньте (даже читать необязательно, но шоб хоть ниточка в голове образовалась) вывод man bash | grep emacs- или vi-

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 10:06 
Смузи динозавры, которые ещё и юзают при этом zsh?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено FrBrGeorge , 12-Ноя-22 12:10 
В новости (причём в самом сообщении об уязвимости), кажется, ошибка. Взаимоисключающие параграфы как минимум.

Не редактор должен быть vi, а line editing mode, то есть _редактор командной строки_ должен быть переведён в vi-подобный режим. Переменная $EDITOR тут ни при чём (как и сам редактор), в zsh это переключается настройкой ZLE vi-cmd-mode. Кстати, режим по умолчанию — это emacs-cmd-mode.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ыы , 12-Ноя-22 21:46 
а этот режим самодостаточен? он активируется без необходимости иметь библиотеки от vi?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 01:57 
Да.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:22 
Гоша, спасибо за поправку, сборку xterm 375 в сизиф (уже в sisyphus_e2k) и то, что allowFontOps в альте выставлено из коробки в false.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 12:46 
xterm по дефолту даже не установлен в убунточке и там божественный терминал гнома и vim если и пользуются, то vim-basic
Нет уязвимости вообщем  
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено анонна , 12-Ноя-22 14:45 
не туда копаете парни. там аж три места где лажа. причем три места из 2. во первых стандарт во всех дистрах это bash. во вторых xterm. ну это тоже редкость будет, ну и плюс особый режим работы редактора zsh. это как нужно повезти , чтоб нарваться на такую сборку линя. я не исключаю , что быть может..... короче надейся и жди))
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ыы , 12-Ноя-22 21:47 
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено анонна , 13-Ноя-22 13:38 
действительно не совсем в теме. я больше в сторону инженерки и что с этим связано. а линукс и свободное пол типа хобби.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 15:53 
Боюсь, *никсные терминалы и все что вокруг этого одинаково граюбельны на любом ЯП. Вы просто не пробовали это кодить.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено ivan_erohin , 12-Ноя-22 17:40 
кто крутит zsh внутри suckless term (st) - проверьте plz.
у меня нет zsh.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 19:52 
мне лень выставлять $EDITOR...
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено pavlinux , 12-Ноя-22 20:22 
Пля, час трахался... так и не получилось запустить
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 04:17 
Все как обычно с линуксной малварью. Но десятку неудачников с арчем точно хана! Если конечно их удастся найти в этой толпени.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено 4eburashk , 12-Ноя-22 20:23 
Это еще надо умудриться найти того, кто пользуется xterm, да еще и zsh в этом xterm да еще и заставить его выполнить код с очевидной командой?
Сразу напрямую спросить пароль рута - больше шансов эксплойта. =)
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 21:54 
Не обязательно запускать од, иожно сделать cat из специально подготовленного файла. Например, user agent из логов веб-сервера.
"Уязвимость в xterm, приводящая к выполнению кода при..."
Отправлено arisu , 13-Ноя-22 21:58 
но зачем ты используешь веб-сервер, котрый не фильтрует мусор в логах?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Michael Shigorin , 15-Ноя-22 21:24 
И что Вам даст пароль рута, если Вас сюда по нему не пустят? :)

// пользователь zsh в xterm, ага

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено pin , 12-Ноя-22 21:04 
> командную оболочку Zsh с переведённым в режим "vi"  + xterm

Джекпот. Прямо мой случай.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 12-Ноя-22 21:38 
Таких пол интернета, теперь каждому приз? Хотя я отказался от zsh, слишком уж массивы неудобные в нём.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Вы забыли заполнить поле Name , 13-Ноя-22 01:14 
Где они удобные?
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 01:34 
В баше ок. Хештейблы немного ограниченные, но жить можно. Массивы прямо совсем ок работать с ними, практически нормальный ЯП.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 04:18 
В си! Главное не увлекаться ими чрезмерно, во избежание.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено pin , 13-Ноя-22 09:47 
Как только появляются масивы, уже не до *sh.
"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Аноним , 13-Ноя-22 16:30 
> Как только появляются масивы, уже не до *sh.

Массивы удобны чтобы банально передать произвольное число аргументов запускаемой программе. А чтобы ими управлять удобнее когда по имени можно получить доступ к элементу.

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено Покойник , 14-Ноя-22 16:52 
> /tmp/hack-like-its-1999

А что такое случилось в 1999м?

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено mos87 , 16-Ноя-22 08:48 
> А что такое случилось в 1999м?

xterm случился (zsh воены пошли в школу)

"Уязвимость в xterm, приводящая к выполнению кода при обработ..."
Отправлено mos87 , 16-Ноя-22 08:46 
>Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh

ну, вы понели.

(так-то это должно быть в заголовке новости)