Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Linux (https://www.dedies-board.de/wbb2/board.php?boardid=30)
-- News (https://www.dedies-board.de/wbb2/board.php?boardid=31)
--- Terminal-Emulator xterm führt untergeschobene Befehle aus (https://www.dedies-board.de/wbb2/thread.php?threadid=2421)
Geschrieben von Haui am 06.01.2009 um 14:16:
Terminal-Emulator xterm führt untergeschobene Befehle aus
Zitat: |
Angreifer können eine Schwachstelle im freien Terminal-Emulator für X Window xterm ausnutzen, um auf dem System eines Opfers eigene Befehle mit dessen Rechten auszuführen. Dazu muss ein Opfer sich eine präparierte Datei mit cat oder more anzeigen lassen, die eine bestimme Escape-Sequenz ("Device Control Request Status String", DECRQSS) enthält. Testen lässt sich die Lücke mit:
perl -e 'print "\eP\$q\nwhoami\n\e\\"' > bla.log
wobei nach dem Ausführen des Befehls cat bla.log der Befehl whoami ausgeführt wird. |
|
Weitere Infos so wie die Quelle
Wer also xterm verwendet, sollte es mal auf den neusten Stand bringen....
Geschrieben von Vimes am 09.01.2009 um 16:04:
Unter Debian Testing funktioniert der Spaß schon mal nicht mehr.
MfG
Vimes
Geschrieben von Haui am 09.01.2009 um 16:46:
Ja, da war der Patch schon vor der Heise-Meldung da. *g*