Обложка канала

opennet news

1515 @opennews

Новости с сайта opennet.ru. Открытые и достоверные новости о технологиях и разработках со всего мира

opennet news

4 года назад
Открыть в
Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена.