forum.opennet.ru

"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"	+/–
Сообщение от opennews (??), 12-Ноя-22, 10:50
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58098
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк, opennews, 12-Ноя-22, 10:50 [смотреть все]

Этим ещё кто-то пользуется , Аноним, 12-Ноя-22, 10:50 (1) //
- Вся Опенбзд , Аноним, 12-Ноя-22, 10:55 (2) //
  - А вот и фиг, не сработает у них Специальный CVE для поимения особо невезучих ад, Аноним, 12-Ноя-22, 11:57 (17) //
    - как всегда в бсд ничего не работает , arisu, 12-Ноя-22, 12:14 (22)
      - На это видимо и расчитано Как пользоваться системой в которой ничего не работае, Аноним, 12-Ноя-22, 12:22 (27)
- Zsh , Аноним, 12-Ноя-22, 13:33 (34) //
  - Тоже поржал, дойдя до этого места Итого нам надо - zsh- активный режим редактиро, Аноним, 12-Ноя-22, 16:41 (51) //
    - Это может быть сделано автоматически, многие сайты модифицируют текст при копиро, Аноним, 12-Ноя-22, 18:56 (57)
      - Странно копировать что-то с веба и тут же вставлять в консоль Это как curl , Аноним, 12-Ноя-22, 19:37 (59)
        
        Ну, не совсем Если ты только что прочитал код и он тебя устраивает, то ничего с, Аноним, 12-Ноя-22, 19:42 (61)
        
        как минимум скопирую в блокнот, чтобы не подцепить всякую хтмл-разметку и особен, Аноним, 12-Ноя-22, 21:12 (73)
        
        а еще молится богу-императору, каждое воскресение ходить на исповедь в церковь и, y, 13-Ноя-22, 01:55 (86)
        
        Анархия мать порядка Даешь Дикое поле , Neon, 19-Ноя-22, 01:09 (112)
    - А ведь есть кто это всё использует и нашёл эту уязвимость , HeavyMetal, 12-Ноя-22, 19:21 (58)
      - Я нашёл уязвимость виндовз, скачав ya-trojan exe и запустив его , Аноним, 12-Ноя-22, 19:38 (60)
    - ой да,добавь это лошкам в npm, даже не заметят , darkshvein, 13-Ноя-22, 02:59 (88)
    - xterm с allowFontOps true Справедливости ради, это апстримное умолчание -- так ч, Michael Shigorin, 15-Ноя-22, 21:09 (103)
  - Вы просто не в теме Есть ПО для которого этот шелл входит в обязательные зависи, ыы, 12-Ноя-22, 21:25 (74) //
    - Например И чтобы в этом ПО юзер вставлял всякие левые строчки мз буфера И ещё , Аноним, 13-Ноя-22, 01:02 (83)
    - Это видимо какое-то довольно экзотичное по которое мне никогда не попадалось , Аноним, 13-Ноя-22, 04:15 (89)
- xterm Пользуемся Нормальный софт , xterm, 14-Ноя-22, 10:17 (101)
Здорово, Аноним, 12-Ноя-22, 10:57 (3)
Человек не может сделать совершенное, т к он сам не совершенен , Без аргументов, 12-Ноя-22, 11:00 (4) //
- Кто тогда сделал раст 3,2,1 Набрасывайте, Аноним, 12-Ноя-22, 11:12 (8) //
  - Та неужели непонятно что раст сделали инопланетяне Посмотри на его синтаксис И, Аноним, 12-Ноя-22, 11:28 (9) //
    - Да, думает, что идеален Тот кто так считает и завидует всему С-вету , Без аргументов, 12-Ноя-22, 12:28 (29)
  - Вебмакаки , Аноним, 12-Ноя-22, 11:54 (15) //
    - Да нее Эти просто не ведуют, что творят NPM-башню, сахар печенек иллюзию сладос, Без аргументов, 12-Ноя-22, 12:33 (30)
  - Часть расщепленного белого света А вот кто вбрасывает для набрасывания -- это е, Без аргументов, 12-Ноя-22, 12:25 (28)
  - Сорос, Аноним, 12-Ноя-22, 16:06 (47)
  - Давай логически подумай У тебя есть два высказывания 1 Человек не может сдел, Аноним, 12-Ноя-22, 19:43 (62) //
    - типичная логическая безграмотность эти леммы не описывают все возможные ситуации, ыы, 12-Ноя-22, 21:41 (76)
      - а может и нет Как и само понятие совершенства у растаманов сугубо субъективно, Аноним, 12-Ноя-22, 22:54 (80)
  - Набросил сделали опять сишники, как всегда , Аноним, 13-Ноя-22, 05:40 (92)
- А как же раст сказали что это средство от всех болезней, даже от облысения Неуж, Аноним, 13-Ноя-22, 10:06 (94)
Йоо лки А мы эту мутоту для вывода поп-апов со звуком используем , InuYasha, 12-Ноя-22, 11:02 (5) //
- Кстати, а под вялендом есть аналогичный терм , InuYasha, 12-Ноя-22, 11:02 (6) //
  - https github com swaywm sway wiki Useful-add-ons-for-sway terminalsНе благодар, Аноним, 12-Ноя-22, 14:04 (36)
- Которую из них Zsh, vi или xterm , Аноним, 12-Ноя-22, 11:55 (16) //
  - яйца фаберже , arisu, 12-Ноя-22, 12:15 (23) //
    - Продвинутые нынче яйца пошли , Аноним, 12-Ноя-22, 12:20 (26)
  - Всё кроме ви , InuYasha, 12-Ноя-22, 23:03 (81) //
    - Ви таки при чём , Michael Shigorin, 15-Ноя-22, 21:17 (104)
      - Ненаю Наверное, аноним перепутал vi mode с vi , InuYasha, 16-Ноя-22, 20:20 (111)
один древний хлам коряво взаимодействует с другим древним хламом ой, как же та, Аноним, 12-Ноя-22, 11:29 (10) //
- А, это у тебя вместо vi notepad , Аноним, 12-Ноя-22, 11:37 (11) //
  - не, у меня Ox вместо vi, Аноним, 12-Ноя-22, 12:16 (24) //
    - А у меня Kate вместо Ox , InuYasha, 12-Ноя-22, 23:03 (82)
Два раза мимо , pashev.ru, 12-Ноя-22, 11:45 (12) //
- Не считая самого xterm Аллаху Акбар , pashev.ru, 12-Ноя-22, 11:46 (13)
А набирающий это должен ритуальный танец станцевать, тогда может и сработает , Аноним, 12-Ноя-22, 11:52 (14)
Кто-то пользуется xterm ом вместо того, чтобы сразу поставить, например, urxvt О, Аноним, 12-Ноя-22, 11:58 (18) //
- попробуй почитать ман и настроить кота попроси, если сам не можешь , arisu, 12-Ноя-22, 12:18 (25)
- Оно не корявое, в нем много лишнего и ненужного для сегодняшнего пользователя , Айноним, 12-Ноя-22, 12:42 (31)
- Xterm 8212 один из весьма немногих терминалов, который может вставить 20 823, Аноним, 12-Ноя-22, 19:57 (68)
- Перебрался с aterm rxvt на xterm, как только разжился достаточным объёмом свопа , Michael Shigorin, 15-Ноя-22, 21:19 (105)
Хаха, в опасноти только динозавры юзающие viironic , Аноним, 12-Ноя-22, 11:58 (19) //
- Вэбмакаки на смузикатах конечно же как всегда в абсолютной безопасности, Айноним, 12-Ноя-22, 12:47 (33) //
  - Они просто не пробовали кодить что-нибудь типа терминалки Поэтому не в курсе ма, Аноним, 12-Ноя-22, 15:54 (45)
- никакой связи достаточно чтобы он был просто установлен в системе а это подавл, ыы, 12-Ноя-22, 21:43 (77) //
  - При чём тут vi Читающие и не читающие, чушь-то не несите Речь про один из реж, Michael Shigorin, 15-Ноя-22, 21:21 (106)
- Смузи динозавры, которые ещё и юзают при этом zsh , Аноним, 13-Ноя-22, 10:06 (95)
В новости причём в самом сообщении об уязвимости , кажется, ошибка Взаимоисклю, FrBrGeorge, 12-Ноя-22, 12:10 (20) //
- а этот режим самодостаточен он активируется без необходимости иметь библиотеки , ыы, 12-Ноя-22, 21:46 (78) //
  - Да , Аноним, 13-Ноя-22, 01:57 (87)
- Гоша, спасибо за поправку, сборку xterm 375 в сизиф уже в sisyphus_e2k и то, ч, Michael Shigorin, 15-Ноя-22, 21:22 (107)
xterm по дефолту даже не установлен в убунточке и там божественный терминал гном, Аноним, 12-Ноя-22, 12:46 (32) //
- не туда копаете парни там аж три места где лажа причем три места из 2 во перв, анонна, 12-Ноя-22, 14:45 (41) //
  - Вы просто не в теме Есть ПО для которого этот шелл входит в обязательные зависи, ыы, 12-Ноя-22, 21:47 (79) //
    - действительно не совсем в теме я больше в сторону инженерки и что с этим связан, анонна, 13-Ноя-22, 13:38 (96)
- Боюсь, никсные терминалы и все что вокруг этого одинаково граюбельны на любом Я, Аноним, 12-Ноя-22, 15:53 (44)
кто крутит zsh внутри suckless term st - проверьте plz у меня нет zsh , ivan_erohin, 12-Ноя-22, 17:40 (54) //
- мне лень выставлять EDITOR , Аноним, 12-Ноя-22, 19:52 (66)
Пля, час трахался так и не получилось запустить, pavlinux, 12-Ноя-22, 20:22 (70) //
- Все как обычно с линуксной малварью Но десятку неудачников с арчем точно хана , Аноним, 13-Ноя-22, 04:17 (90)
Это еще надо умудриться найти того, кто пользуется xterm, да еще и zsh в этом xt, 4eburashk, 12-Ноя-22, 20:23 (71) //
- Не обязательно запускать од, иожно сделать cat из специально подготовленного фай, Аноним, 13-Ноя-22, 21:54 (99) //
  - но зачем ты используешь веб-сервер, котрый не фильтрует мусор в логах , arisu, 13-Ноя-22, 21:58 (100)
- И что Вам даст пароль рута, если Вас сюда по нему не пустят пользователь z, Michael Shigorin, 15-Ноя-22, 21:24 (108)
Джекпот Прямо мой случай , pin, 12-Ноя-22, 21:04 (72) //
- Таких пол интернета, теперь каждому приз Хотя я отказался от zsh, слишком уж ма, Аноним, 12-Ноя-22, 21:38 (75) //
  - Где они удобные , Вы забыли заполнить поле Name, 13-Ноя-22, 01:14 (84) //
    - В баше ок Хештейблы немного ограниченные, но жить можно Массивы прямо совсем о, Аноним, 13-Ноя-22, 01:34 (85)
    - В си Главное не увлекаться ими чрезмерно, во избежание , Аноним, 13-Ноя-22, 04:18 (91)
  - Как только появляются масивы, уже не до sh , pin, 13-Ноя-22, 09:47 (93) //
    - Массивы удобны чтобы банально передать произвольное число аргументов запускаемой, Аноним, 13-Ноя-22, 16:30 (97)
А что такое случилось в 1999м , Покойник, 14-Ноя-22, 16:52 (102) //
- xterm случился zsh воены пошли в школу , mos87, 16-Ноя-22, 08:48 (110)
ну, вы понели так-то это должно быть в заголовке новости , mos87, 16-Ноя-22, 08:46 (109)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру