The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"  +/
Сообщение от opennews (??), 12-Ноя-22, 10:50 
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58098

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –7 +/
Сообщение от Аноним (1), 12-Ноя-22, 10:50 
Этим ещё кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Аноним (2), 12-Ноя-22, 10:55 
Вся Опенбзд.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (17), 12-Ноя-22, 11:57 
> Например, настройка allowFontOps=false выставляется в OpenBSD, Debian и RHEL

А вот и фиг, не сработает у них. Специальный CVE для поимения особо невезучих адептов специальной олимпиады с арчиком которые установили весь букет.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в xterm, приводящая к выполнению кода при..."  +24 +/
Сообщение от arisu (ok), 12-Ноя-22, 12:14 
как всегда в бсд ничего не работает!
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в xterm, приводящая к выполнению кода при..."  +1 +/
Сообщение от Аноним (-), 12-Ноя-22, 12:22 
На это видимо и расчитано. Как пользоваться системой в которой ничего не работает? Хитрый план!
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +7 +/
Сообщение от Аноним (34), 12-Ноя-22, 13:33 
Zsh?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

51. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от Аноним (51), 12-Ноя-22, 16:41 
Тоже поржал, дойдя до этого места:

> может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter

Итого нам надо:
- zsh
- активный режим редактирования строк в стиле vi
- скопировать текст трояна в буфер
- вставить его в zsh

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Аноним (57), 12-Ноя-22, 18:56 
Это может быть сделано автоматически, многие сайты модифицируют текст при копировании его в буфер обмена. Поэтому я использую только буфер выделения, в который браузеры не лезут. Только его в гтк3 и у фф в частности постоянно ломают почему-то, это утомительно.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (51), 12-Ноя-22, 19:37 
> многие сайты ...

Странно копировать что-то с веба и тут же вставлять в консоль... Это как curl | sh, например.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (57), 12-Ноя-22, 19:42 
Ну, не совсем. Если ты только что прочитал код и он тебя устраивает, то ничего странного. Не будешь же ты каждый однострочник копировать на диск. А вот с curl | sh там сервер это задетектит и что угодно может отдать, ты не проверяешь, что он отдаёт.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Аноним (51), 12-Ноя-22, 21:12 
> прочитал код и он тебя устраивает

как минимум скопирую в блокнот, чтобы не подцепить всякую хтмл-разметку и особенно "ентер"-ы, которые "нажимают" команду в самый неподходящий момент.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –4 +/
Сообщение от y (??), 13-Ноя-22, 01:55 
а еще молится богу-императору, каждое воскресение ходить на исповедь в церковь и конечно никакого секса до свадьбы, молодец.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Neon (??), 19-Ноя-22, 01:09 
Анархия мать порядка ?))) Даешь Дикое поле)))
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от HeavyMetal (ok), 12-Ноя-22, 19:21 
А ведь есть кто это всё использует и нашёл эту уязвимость=)))))))
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

60. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –2 +/
Сообщение от Аноним (51), 12-Ноя-22, 19:38 
> и нашёл эту уязвимость

Я нашёл уязвимость виндовз, скачав ya-trojan.exe и запустив его.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от darkshvein (ok), 13-Ноя-22, 02:59 
ой да,
добавь это лошкам в npm, даже не заметят.
Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

103. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:09 
> Итого нам надо:
> - zsh
> - активный режим редактирования строк в стиле vi
> - скопировать текст трояна в буфер
> - вставить его в

xterm с allowFontOps=true.

Справедливости ради, это апстримное умолчание -- так что

echo "XTerm*allowFontOps: false" >> ~/.Xresources && xrdb -merge ~/.Xresources
-- если в дистрибутиве не сделано:
e801-1:~> grep allowFont /etc/X11/app-defaults/XTerm
!*allowFontOps: false

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

74. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от ыы (?), 12-Ноя-22, 21:25 
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

83. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (51), 13-Ноя-22, 01:02 
> Есть ПО

Например? И чтобы в этом ПО юзер вставлял всякие левые строчки мз буфера. И ещё чтобы тот шелл исполнялся в xterm с vi.

Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 04:15 
Это видимо какое-то довольно экзотичное по которое мне никогда не попадалось.
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

101. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от xterm (?), 14-Ноя-22, 10:17 
xterm? Пользуемся. Нормальный софт.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (3), 12-Ноя-22, 10:57 
Здорово
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Без аргументов (?), 12-Ноя-22, 11:00 
Человек не может сделать совершенное, т.к. он сам не совершенен.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +14 +/
Сообщение от Аноним (8), 12-Ноя-22, 11:12 
Кто тогда сделал раст?!
3,2,1.. Набрасывайте
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +3 +/
Сообщение от Аноним (9), 12-Ноя-22, 11:28 
Та неужели непонятно что раст сделали инопланетяне? Посмотри на его синтаксис. Именно потому он и идеален.
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Без аргументов (?), 12-Ноя-22, 12:28 
Да, думает, что идеален. Тот кто так считает и завидует всему С-вету.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от Аноним (17), 12-Ноя-22, 11:54 
Вебмакаки!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

30. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Без аргументов (?), 12-Ноя-22, 12:33 
Да нее. Эти просто не ведуют, что творят NPM-башню, сахар печенек иллюзию сладости создаёт.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Без аргументов (?), 12-Ноя-22, 12:25 
Часть расщепленного белого света. А вот кто вбрасывает для набрасывания -- это ещё один вопрос.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (47), 12-Ноя-22, 16:06 
Сорос
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

62. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от Аноним (51), 12-Ноя-22, 19:43 
> Кто тогда сделал раст?

Давай логически подумай... У тебя есть два высказывания:
1. Человек не может сделать совершенное.
2. Раст написали какие-то человеки.
Вывод: либо раст не совершенен, либо второе предложение не верно. Раз ты делаешь допущение, что раст - совершенен, но ты автоматически объявляешь растаманов нечеловеками.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

76. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от ыы (?), 12-Ноя-22, 21:41 
типичная логическая безграмотность.

эти леммы не описывают все возможные ситуации.
например они не исключают что даже если один человек не может, то человеки (во множественном числе) - может и могут.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (51), 12-Ноя-22, 22:54 
> может

а может и нет. Как и само понятие "совершенства" у растаманов сугубо субъективное.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (92), 13-Ноя-22, 05:40 
Набросил: сделали опять сишники, как всегда.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

94. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +3 +/
Сообщение от Аноним (94), 13-Ноя-22, 10:06 
А как же раст сказали что это средство от всех болезней, даже от облысения. Неужели и тут соврали?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от InuYasha (??), 12-Ноя-22, 11:02 
Йоо....лки. А мы эту мутоту для вывода поп-апов со звуком используем.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от InuYasha (??), 12-Ноя-22, 11:02 
Кстати, а под вялендом есть аналогичный терм?
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (36), 12-Ноя-22, 14:04 
https://github.com/swaywm/sway/wiki/Useful-add-ons-for-sway#...
Не благодари
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (17), 12-Ноя-22, 11:55 
Которую из них? Zsh, vi или xterm?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Уязвимость в xterm, приводящая к выполнению кода при..."  +/
Сообщение от arisu (ok), 12-Ноя-22, 12:15 
яйца фаберже.
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в xterm, приводящая к выполнению кода при..."  +/
Сообщение от Аноним (26), 12-Ноя-22, 12:20 
Продвинутые нынче яйца пошли!
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от InuYasha (??), 12-Ноя-22, 23:03 
Всё кроме ви )
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

104. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:17 
Ви таки при чём?
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от InuYasha (??), 16-Ноя-22, 20:20 
Ненаю. Наверное, аноним перепутал vi mode с vi. )
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –4 +/
Сообщение от Аноним (10), 12-Ноя-22, 11:29 
> xterm
> vi

один древний хлам коряво взаимодействует с другим древним хламом...
ой, как же такое произошло?!

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от Аноним (11), 12-Ноя-22, 11:37 
А, это у тебя вместо vi notepad++
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (10), 12-Ноя-22, 12:16 
не, у меня Ox вместо vi
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от InuYasha (??), 12-Ноя-22, 23:03 
А у меня Kate вместо Ox. )
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от pashev.ru (?), 12-Ноя-22, 11:45 
> Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh, а параметр $EDITOR должен быть установлен в значение "vi"

Два раза мимо )

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –2 +/
Сообщение от pashev.ru (?), 12-Ноя-22, 11:46 
Не считая самого xterm. Аллаху Акбар!
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +3 +/
Сообщение от Аноним (-), 12-Ноя-22, 11:52 
> должен использовать командную оболочку Zsh,
> а параметр $EDITOR должен быть установлен в значение "vi"

А набирающий это должен ритуальный танец станцевать, тогда может и сработает.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (18), 12-Ноя-22, 11:58 
Кто-то пользуется xterm'ом вместо того, чтобы сразу поставить, например, urxvt?
Оно же корявое и страшное (поправьте если не так)
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в xterm, приводящая к выполнению кода при..."  +4 +/
Сообщение от arisu (ok), 12-Ноя-22, 12:18 
> Оно же корявое и страшное (поправьте если не так)

попробуй почитать ман и настроить. кота попроси, если сам не можешь.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Айноним (?), 12-Ноя-22, 12:42 
Оно не корявое,  в нем много лишнего и ненужного для сегодняшнего пользователя. А настраивается в нем все легко, все есть в мануале.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

68. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (68), 12-Ноя-22, 19:57 
Xterm — один из весьма немногих терминалов, который может вставить 20…50 мегабайт из буфера обмена на модемном линке и не подавиться. Но за пределами этой весьма узкой ниши он действительно не самый лучший выбор.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

105. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:19 
Перебрался с aterm/rxvt на xterm, как только разжился достаточным объёмом свопа лет двадцать с чем-то назад!1

(шютка на тему одной из расшифровок сокращения emacs, ага -- но ведь и впрямь перебрался, только из-за более живого и полезного terminfo; затем оказалось, что Alt-Enter в xterm очень сильно помогает отстраняться от лишних сведений на экране)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –3 +/
Сообщение от Аноним (-), 12-Ноя-22, 11:58 
Хаха, в опасноти только динозавры юзающие vi
ironic...
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Айноним (?), 12-Ноя-22, 12:47 
Вэбмакаки на смузикатах конечно же как всегда в абсолютной безопасности
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Аноним (-), 12-Ноя-22, 15:54 
Они просто не пробовали кодить что-нибудь типа терминалки. Поэтому не в курсе масштаба задницы.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от ыы (?), 12-Ноя-22, 21:43 
никакой связи. достаточно чтобы он был просто установлен в системе. а это подавляющее число хостов.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

106. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:21 
При чём тут vi?!

Читающие и не читающие, чушь-то не несите.  Речь про один из режимов ввода _самого шелла_.

Гляньте (даже читать необязательно, но шоб хоть ниточка в голове образовалась) вывод man bash | grep emacs- или vi-

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –1 +/
Сообщение от Аноним (94), 13-Ноя-22, 10:06 
Смузи динозавры, которые ещё и юзают при этом zsh?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от FrBrGeorge (ok), 12-Ноя-22, 12:10 
В новости (причём в самом сообщении об уязвимости), кажется, ошибка. Взаимоисключающие параграфы как минимум.

Не редактор должен быть vi, а line editing mode, то есть _редактор командной строки_ должен быть переведён в vi-подобный режим. Переменная $EDITOR тут ни при чём (как и сам редактор), в zsh это переключается настройкой ZLE vi-cmd-mode. Кстати, режим по умолчанию — это emacs-cmd-mode.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от ыы (?), 12-Ноя-22, 21:46 
а этот режим самодостаточен? он активируется без необходимости иметь библиотеки от vi?
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Аноним (68), 13-Ноя-22, 01:57 
Да.
Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:22 
Гоша, спасибо за поправку, сборку xterm 375 в сизиф (уже в sisyphus_e2k) и то, что allowFontOps в альте выставлено из коробки в false.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –1 +/
Сообщение от Аноним (32), 12-Ноя-22, 12:46 
xterm по дефолту даже не установлен в убунточке и там божественный терминал гнома и vim если и пользуются, то vim-basic
Нет уязвимости вообщем  
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от анонна (?), 12-Ноя-22, 14:45 
не туда копаете парни. там аж три места где лажа. причем три места из 2. во первых стандарт во всех дистрах это bash. во вторых xterm. ну это тоже редкость будет, ну и плюс особый режим работы редактора zsh. это как нужно повезти , чтоб нарваться на такую сборку линя. я не исключаю , что быть может..... короче надейся и жди))
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от ыы (?), 12-Ноя-22, 21:47 
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от анонна (?), 13-Ноя-22, 13:38 
действительно не совсем в теме. я больше в сторону инженерки и что с этим связано. а линукс и свободное пол типа хобби.
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (-), 12-Ноя-22, 15:53 
Боюсь, *никсные терминалы и все что вокруг этого одинаково граюбельны на любом ЯП. Вы просто не пробовали это кодить.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

54. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от ivan_erohin (?), 12-Ноя-22, 17:40 
кто крутит zsh внутри suckless term (st) - проверьте plz.
у меня нет zsh.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –1 +/
Сообщение от Аноним (51), 12-Ноя-22, 19:52 
мне лень выставлять $EDITOR...
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от pavlinux (ok), 12-Ноя-22, 20:22 
Пля, час трахался... так и не получилось запустить
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –1 +/
Сообщение от Аноним (90), 13-Ноя-22, 04:17 
Все как обычно с линуксной малварью. Но десятку неудачников с арчем точно хана! Если конечно их удастся найти в этой толпени.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +5 +/
Сообщение от 4eburashkemail (ok), 12-Ноя-22, 20:23 
Это еще надо умудриться найти того, кто пользуется xterm, да еще и zsh в этом xterm да еще и заставить его выполнить код с очевидной командой?
Сразу напрямую спросить пароль рута - больше шансов эксплойта. =)
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (99), 13-Ноя-22, 21:54 
Не обязательно запускать од, иожно сделать cat из специально подготовленного файла. Например, user agent из логов веб-сервера.
Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в xterm, приводящая к выполнению кода при..."  +/
Сообщение от arisu (ok), 13-Ноя-22, 21:58 
но зачем ты используешь веб-сервер, котрый не фильтрует мусор в логах?
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Ноя-22, 21:24 
И что Вам даст пароль рута, если Вас сюда по нему не пустят? :)

// пользователь zsh в xterm, ага

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

72. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от pin (??), 12-Ноя-22, 21:04 
> командную оболочку Zsh с переведённым в режим "vi"  + xterm

Джекпот. Прямо мой случай.

Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  –2 +/
Сообщение от Аноним (57), 12-Ноя-22, 21:38 
Таких пол интернета, теперь каждому приз? Хотя я отказался от zsh, слишком уж массивы неудобные в нём.
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 13-Ноя-22, 01:14 
Где они удобные?
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (57), 13-Ноя-22, 01:34 
В баше ок. Хештейблы немного ограниченные, но жить можно. Массивы прямо совсем ок работать с ними, практически нормальный ЯП.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от Аноним (90), 13-Ноя-22, 04:18 
В си! Главное не увлекаться ими чрезмерно, во избежание.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

93. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +2 +/
Сообщение от pin (??), 13-Ноя-22, 09:47 
Как только появляются масивы, уже не до *sh.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

97. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Аноним (57), 13-Ноя-22, 16:30 
> Как только появляются масивы, уже не до *sh.

Массивы удобны чтобы банально передать произвольное число аргументов запускаемой программе. А чтобы ими управлять удобнее когда по имени можно получить доступ к элементу.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от Покойник (?), 14-Ноя-22, 16:52 
> /tmp/hack-like-its-1999

А что такое случилось в 1999м?

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от mos87 (ok), 16-Ноя-22, 08:48 
> А что такое случилось в 1999м?

xterm случился (zsh воены пошли в школу)

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."  +/
Сообщение от mos87 (ok), 16-Ноя-22, 08:46 
>Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh

ну, вы понели.

(так-то это должно быть в заголовке новости)

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру