Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"	+/–
Сообщение от opennews (??), 12-Ноя-22, 10:50
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58098
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–7 +/–
Сообщение от Аноним (1), 12-Ноя-22, 10:50
Этим ещё кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Аноним (2), 12-Ноя-22, 10:55
	Вся Опенбзд.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (17), 12-Ноя-22, 11:57
	> Например, настройка allowFontOps=false выставляется в OpenBSD, Debian и RHEL А вот и фиг, не сработает у них. Специальный CVE для поимения особо невезучих адептов специальной олимпиады с арчиком которые установили весь букет.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в xterm, приводящая к выполнению кода при..."	+24 +/–
	Сообщение от arisu (ok), 12-Ноя-22, 12:14
	как всегда в бсд ничего не работает!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в xterm, приводящая к выполнению кода при..."	+1 +/–
	Сообщение от Аноним (-), 12-Ноя-22, 12:22
	На это видимо и расчитано. Как пользоваться системой в которой ничего не работает? Хитрый план!
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+7 +/–
	Сообщение от Аноним (34), 12-Ноя-22, 13:33
	Zsh?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	51. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 16:41
	Тоже поржал, дойдя до этого места: > может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter Итого нам надо: - zsh - активный режим редактирования строк в стиле vi - скопировать текст трояна в буфер - вставить его в zsh
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Аноним (57), 12-Ноя-22, 18:56
	Это может быть сделано автоматически, многие сайты модифицируют текст при копировании его в буфер обмена. Поэтому я использую только буфер выделения, в который браузеры не лезут. Только его в гтк3 и у фф в частности постоянно ломают почему-то, это утомительно.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 19:37
	> многие сайты ... Странно копировать что-то с веба и тут же вставлять в консоль... Это как curl | sh, например.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (57), 12-Ноя-22, 19:42
	Ну, не совсем. Если ты только что прочитал код и он тебя устраивает, то ничего странного. Не будешь же ты каждый однострочник копировать на диск. А вот с curl | sh там сервер это задетектит и что угодно может отдать, ты не проверяешь, что он отдаёт.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 21:12
	> прочитал код и он тебя устраивает как минимум скопирую в блокнот, чтобы не подцепить всякую хтмл-разметку и особенно "ентер"-ы, которые "нажимают" команду в самый неподходящий момент.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–4 +/–
	Сообщение от y (??), 13-Ноя-22, 01:55
	а еще молится богу-императору, каждое воскресение ходить на исповедь в церковь и конечно никакого секса до свадьбы, молодец.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Neon (??), 19-Ноя-22, 01:09
	Анархия мать порядка ?))) Даешь Дикое поле)))
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от HeavyMetal (ok), 12-Ноя-22, 19:21
	А ведь есть кто это всё использует и нашёл эту уязвимость=)))))))
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	60. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–2 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 19:38
	> и нашёл эту уязвимость Я нашёл уязвимость виндовз, скачав ya-trojan.exe и запустив его.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от darkshvein (ok), 13-Ноя-22, 02:59
	ой да, добавь это лошкам в npm, даже не заметят.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	103. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:09
	> Итого нам надо: > - zsh > - активный режим редактирования строк в стиле vi > - скопировать текст трояна в буфер > - вставить его в xterm с allowFontOps=true. Справедливости ради, это апстримное умолчание -- так что echo "XTerm*allowFontOps: false" >> ~/.Xresources && xrdb -merge ~/.Xresources -- если в дистрибутиве не сделано: e801-1:~> grep allowFont /etc/X11/app-defaults/XTerm !*allowFontOps: false
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	74. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от ыы (?), 12-Ноя-22, 21:25
	Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	83. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (51), 13-Ноя-22, 01:02
	> Есть ПО Например? И чтобы в этом ПО юзер вставлял всякие левые строчки мз буфера. И ещё чтобы тот шелл исполнялся в xterm с vi.
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (-), 13-Ноя-22, 04:15
	Это видимо какое-то довольно экзотичное по которое мне никогда не попадалось.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	101. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от xterm (?), 14-Ноя-22, 10:17
	xterm? Пользуемся. Нормальный софт.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от Аноним (3), 12-Ноя-22, 10:57
Здорово
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
Сообщение от Без аргументов (?), 12-Ноя-22, 11:00
Человек не может сделать совершенное, т.к. он сам не совершенен.
Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+14 +/–
	Сообщение от Аноним (8), 12-Ноя-22, 11:12
	Кто тогда сделал раст?! 3,2,1.. Набрасывайте
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+3 +/–
	Сообщение от Аноним (9), 12-Ноя-22, 11:28
	Та неужели непонятно что раст сделали инопланетяне? Посмотри на его синтаксис. Именно потому он и идеален.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Без аргументов (?), 12-Ноя-22, 12:28
	Да, думает, что идеален. Тот кто так считает и завидует всему С-вету.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
	Сообщение от Аноним (17), 12-Ноя-22, 11:54
	Вебмакаки!
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	30. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Без аргументов (?), 12-Ноя-22, 12:33
	Да нее. Эти просто не ведуют, что творят NPM-башню, сахар печенек иллюзию сладости создаёт.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Без аргументов (?), 12-Ноя-22, 12:25
	Часть расщепленного белого света. А вот кто вбрасывает для набрасывания -- это ещё один вопрос.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	47. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (47), 12-Ноя-22, 16:06
	Сорос
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	62. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 19:43
	> Кто тогда сделал раст? Давай логически подумай... У тебя есть два высказывания: 1. Человек не может сделать совершенное. 2. Раст написали какие-то человеки. Вывод: либо раст не совершенен, либо второе предложение не верно. Раз ты делаешь допущение, что раст - совершенен, но ты автоматически объявляешь растаманов нечеловеками.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	76. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от ыы (?), 12-Ноя-22, 21:41
	типичная логическая безграмотность. эти леммы не описывают все возможные ситуации. например они не исключают что даже если один человек не может, то человеки (во множественном числе) - может и могут.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 22:54
	> может а может и нет. Как и само понятие "совершенства" у растаманов сугубо субъективное.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (92), 13-Ноя-22, 05:40
	Набросил: сделали опять сишники, как всегда.
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	94. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+3 +/–
	Сообщение от Аноним (94), 13-Ноя-22, 10:06
	А как же раст сказали что это средство от всех болезней, даже от облысения. Неужели и тут соврали?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от InuYasha (??), 12-Ноя-22, 11:02
Йоо....лки. А мы эту мутоту для вывода поп-апов со звуком используем.
Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от InuYasha (??), 12-Ноя-22, 11:02
	Кстати, а под вялендом есть аналогичный терм?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (36), 12-Ноя-22, 14:04
	https://github.com/swaywm/sway/wiki/Useful-add-ons-for-sway#... Не благодари
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (17), 12-Ноя-22, 11:55
	Которую из них? Zsh, vi или xterm?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	23. "Уязвимость в xterm, приводящая к выполнению кода при..."	+/–
	Сообщение от arisu (ok), 12-Ноя-22, 12:15
	яйца фаберже.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в xterm, приводящая к выполнению кода при..."	+/–
	Сообщение от Аноним (26), 12-Ноя-22, 12:20
	Продвинутые нынче яйца пошли!
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от InuYasha (??), 12-Ноя-22, 23:03
	Всё кроме ви )
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	104. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:17
	Ви таки при чём?
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от InuYasha (??), 16-Ноя-22, 20:20
	Ненаю. Наверное, аноним перепутал vi mode с vi. )
	Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–4 +/–
Сообщение от Аноним (10), 12-Ноя-22, 11:29
> xterm > vi один древний хлам коряво взаимодействует с другим древним хламом... ой, как же такое произошло?!
Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
	Сообщение от Аноним (11), 12-Ноя-22, 11:37
	А, это у тебя вместо vi notepad++
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (10), 12-Ноя-22, 12:16
	не, у меня Ox вместо vi
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от InuYasha (??), 12-Ноя-22, 23:03
	А у меня Kate вместо Ox. )
	Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от pashev.ru (?), 12-Ноя-22, 11:45
> Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh, а параметр $EDITOR должен быть установлен в значение "vi" Два раза мимо )
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–2 +/–
	Сообщение от pashev.ru (?), 12-Ноя-22, 11:46
	Не считая самого xterm. Аллаху Акбар!
	Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+3 +/–
Сообщение от Аноним (-), 12-Ноя-22, 11:52
> должен использовать командную оболочку Zsh, > а параметр $EDITOR должен быть установлен в значение "vi" А набирающий это должен ритуальный танец станцевать, тогда может и сработает.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от Аноним (18), 12-Ноя-22, 11:58
Кто-то пользуется xterm'ом вместо того, чтобы сразу поставить, например, urxvt? Оно же корявое и страшное (поправьте если не так)
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в xterm, приводящая к выполнению кода при..."	+4 +/–
	Сообщение от arisu (ok), 12-Ноя-22, 12:18
	> Оно же корявое и страшное (поправьте если не так) попробуй почитать ман и настроить. кота попроси, если сам не можешь.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Айноним (?), 12-Ноя-22, 12:42
	Оно не корявое,  в нем много лишнего и ненужного для сегодняшнего пользователя. А настраивается в нем все легко, все есть в мануале.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	68. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (68), 12-Ноя-22, 19:57
	Xterm — один из весьма немногих терминалов, который может вставить 20…50 мегабайт из буфера обмена на модемном линке и не подавиться. Но за пределами этой весьма узкой ниши он действительно не самый лучший выбор.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	105. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:19
	Перебрался с aterm/rxvt на xterm, как только разжился достаточным объёмом свопа лет двадцать с чем-то назад!1 (шютка на тему одной из расшифровок сокращения emacs, ага -- но ведь и впрямь перебрался, только из-за более живого и полезного terminfo; затем оказалось, что Alt-Enter в xterm очень сильно помогает отстраняться от лишних сведений на экране)
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–3 +/–
Сообщение от Аноним (-), 12-Ноя-22, 11:58
Хаха, в опасноти только динозавры юзающие vi ironic...
Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Айноним (?), 12-Ноя-22, 12:47
	Вэбмакаки на смузикатах конечно же как всегда в абсолютной безопасности
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Аноним (-), 12-Ноя-22, 15:54
	Они просто не пробовали кодить что-нибудь типа терминалки. Поэтому не в курсе масштаба задницы.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от ыы (?), 12-Ноя-22, 21:43
	никакой связи. достаточно чтобы он был просто установлен в системе. а это подавляющее число хостов.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	106. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:21
	При чём тут vi?! Читающие и не читающие, чушь-то не несите.  Речь про один из режимов ввода _самого шелла_. Гляньте (даже читать необязательно, но шоб хоть ниточка в голове образовалась) вывод man bash | grep emacs- или vi-
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–1 +/–
	Сообщение от Аноним (94), 13-Ноя-22, 10:06
	Смузи динозавры, которые ещё и юзают при этом zsh?
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
Сообщение от FrBrGeorge (ok), 12-Ноя-22, 12:10
В новости (причём в самом сообщении об уязвимости), кажется, ошибка. Взаимоисключающие параграфы как минимум. Не редактор должен быть vi, а line editing mode, то есть _редактор командной строки_ должен быть переведён в vi-подобный режим. Переменная $EDITOR тут ни при чём (как и сам редактор), в zsh это переключается настройкой ZLE vi-cmd-mode. Кстати, режим по умолчанию — это emacs-cmd-mode.
Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от ыы (?), 12-Ноя-22, 21:46
	а этот режим самодостаточен? он активируется без необходимости иметь библиотеки от vi?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Аноним (68), 13-Ноя-22, 01:57
	Да.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:22
	Гоша, спасибо за поправку, сборку xterm 375 в сизиф (уже в sisyphus_e2k) и то, что allowFontOps в альте выставлено из коробки в false.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–1 +/–
Сообщение от Аноним (32), 12-Ноя-22, 12:46
xterm по дефолту даже не установлен в убунточке и там божественный терминал гнома и vim если и пользуются, то vim-basic Нет уязвимости вообщем
Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от анонна (?), 12-Ноя-22, 14:45
	не туда копаете парни. там аж три места где лажа. причем три места из 2. во первых стандарт во всех дистрах это bash. во вторых xterm. ну это тоже редкость будет, ну и плюс особый режим работы редактора zsh. это как нужно повезти , чтоб нарваться на такую сборку линя. я не исключаю , что быть может..... короче надейся и жди))
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от ыы (?), 12-Ноя-22, 21:47
	Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от анонна (?), 13-Ноя-22, 13:38
	действительно не совсем в теме. я больше в сторону инженерки и что с этим связано. а линукс и свободное пол типа хобби.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (-), 12-Ноя-22, 15:53
	Боюсь, *никсные терминалы и все что вокруг этого одинаково граюбельны на любом ЯП. Вы просто не пробовали это кодить.
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

54. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от ivan_erohin (?), 12-Ноя-22, 17:40
кто крутит zsh внутри suckless term (st) - проверьте plz. у меня нет zsh.
Ответить | Правка | Наверх | Cообщить модератору

	66. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–1 +/–
	Сообщение от Аноним (51), 12-Ноя-22, 19:52
	мне лень выставлять $EDITOR...
	Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
Сообщение от pavlinux (ok), 12-Ноя-22, 20:22
Пля, час трахался... так и не получилось запустить
Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–1 +/–
	Сообщение от Аноним (90), 13-Ноя-22, 04:17
	Все как обычно с линуксной малварью. Но десятку неудачников с арчем точно хана! Если конечно их удастся найти в этой толпени.
	Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+5 +/–
Сообщение от 4eburashk (ok), 12-Ноя-22, 20:23
Это еще надо умудриться найти того, кто пользуется xterm, да еще и zsh в этом xterm да еще и заставить его выполнить код с очевидной командой? Сразу напрямую спросить пароль рута - больше шансов эксплойта. =)
Ответить | Правка | Наверх | Cообщить модератору

	99. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (99), 13-Ноя-22, 21:54
	Не обязательно запускать од, иожно сделать cat из специально подготовленного файла. Например, user agent из логов веб-сервера.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимость в xterm, приводящая к выполнению кода при..."	+/–
	Сообщение от arisu (ok), 13-Ноя-22, 21:58
	но зачем ты используешь веб-сервер, котрый не фильтрует мусор в логах?
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:24
	И что Вам даст пароль рута, если Вас сюда по нему не пустят? :) // пользователь zsh в xterm, ага
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

72. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
Сообщение от pin (??), 12-Ноя-22, 21:04
> командную оболочку Zsh с переведённым в режим "vi"  + xterm Джекпот. Прямо мой случай.
Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	–2 +/–
	Сообщение от Аноним (57), 12-Ноя-22, 21:38
	Таких пол интернета, теперь каждому приз? Хотя я отказался от zsh, слишком уж массивы неудобные в нём.
	Ответить | Правка | Наверх | Cообщить модератору

	84. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+1 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 13-Ноя-22, 01:14
	Где они удобные?
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (57), 13-Ноя-22, 01:34
	В баше ок. Хештейблы немного ограниченные, но жить можно. Массивы прямо совсем ок работать с ними, практически нормальный ЯП.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от Аноним (90), 13-Ноя-22, 04:18
	В си! Главное не увлекаться ими чрезмерно, во избежание.
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	93. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+2 +/–
	Сообщение от pin (??), 13-Ноя-22, 09:47
	Как только появляются масивы, уже не до *sh.
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	97. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от Аноним (57), 13-Ноя-22, 16:30
	> Как только появляются масивы, уже не до *sh. Массивы удобны чтобы банально передать произвольное число аргументов запускаемой программе. А чтобы ими управлять удобнее когда по имени можно получить доступ к элементу.
	Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от Покойник (?), 14-Ноя-22, 16:52
> /tmp/hack-like-its-1999 А что такое случилось в 1999м?
Ответить | Правка | Наверх | Cообщить модератору

	110. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
	Сообщение от mos87 (ok), 16-Ноя-22, 08:48
	> А что такое случилось в 1999м? xterm случился (zsh воены пошли в школу)
	Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в xterm, приводящая к выполнению кода при обработ..."	+/–
Сообщение от mos87 (ok), 16-Ноя-22, 08:46
>Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh ну, вы понели. (так-то это должно быть в заголовке новости)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема