OpenForum RSS: Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк https://ns.opennet.dev/openforum/vsluhforumID3/128907.html В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58098<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Neon) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#112 Fri, 18 Nov 2022 22:09:46 GMT Анархия мать порядка ?))) Даешь Дикое поле)))<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (InuYasha) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#111 Wed, 16 Nov 2022 17:20:26 GMT Ненаю. Наверное, аноним перепутал vi mode с vi. )<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (mos87) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#110 Wed, 16 Nov 2022 05:48:13 GMT &gt; А что такое случилось в 1999м?<br><br>xterm случился (zsh воены пошли в школу)<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (mos87) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#109 Wed, 16 Nov 2022 05:46:11 GMT &gt;Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh<br><br>ну, вы понели.<br><br>(так-то это должно быть в заголовке новости)<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#108 Tue, 15 Nov 2022 18:24:42 GMT И что Вам даст пароль рута, если Вас сюда по нему не пустят? :)<br><br>// пользователь zsh в xterm, ага<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#107 Tue, 15 Nov 2022 18:22:52 GMT Гоша, спасибо за поправку, сборку xterm 375 в сизиф (уже в sisyphus_e2k) и то, что allowFontOps в альте выставлено из коробки в false.<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#106 Tue, 15 Nov 2022 18:21:32 GMT При чём тут vi?!<br><br>Читающие и не читающие, чушь-то не несите. Речь про один из режимов ввода _самого шелла_.<br><br>Гляньте (даже читать необязательно, но шоб хоть ниточка в голове образовалась) вывод man bash &#124; grep emacs- или vi-<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#105 Tue, 15 Nov 2022 18:19:53 GMT Перебрался с aterm/rxvt на xterm, как только разжился достаточным объёмом свопа лет двадцать с чем-то назад!1<br><br>(шютка на тему одной из расшифровок сокращения emacs, ага -- но ведь и впрямь перебрался, только из-за более живого и полезного terminfo; затем оказалось, что Alt-Enter в xterm очень сильно помогает отстраняться от лишних сведений на экране)<br> Уязвимость в xterm, приводящая к выполнению кода при обработ... (Michael Shigorin) https://ns.opennet.dev/openforum/vsluhforumID3/128907.html#104 Tue, 15 Nov 2022 18:17:20 GMT Ви таки при чём?<br>