Xterm Kaçış Tuşu Dizisi (escape Sequence) Açıklığı
xterm, standart X Window sistemininde bulunan terminalin UNIX ve benzeri tabanlı platformlara uyumunu sağlayan bir emülatördür. Kaçış tuşu dizisi içeren(terminal tarafından alındığında bir aksiyon alınması gereken tuşlar) bir istek geldiğinde açıklıklar oluşturabilmektedir.
Kaynak:
Paul Szabo
Seviye:
Yüksek
Bildiri Sürümü:
-
Açıklanma Zamanı:
28.12.2008
Yenilenme Zamanı:
02.01.2009
Etkilenen Sistemler:
X.org xterm patch 237
Debian Linux 4.0 sparc
Debian Linux 4.0 s/390
Debian Linux 4.0 powerpc
Debian Linux 4.0 mipsel
Debian Linux 4.0 mips
Debian Linux 4.0 m68k
Debian Linux 4.0 ia-64
Debian Linux 4.0 ia-32
Debian Linux 4.0 hppa
Debian Linux 4.0 arm
Debian Linux 4.0 amd64
Debian Linux 4.0 alpha
Debian Linux 4.0
xterm, standart X Window sistemininde bulunan terminalin UNIX ve benzeri tabanlı platformlara uyumunu sağlayan bir emülatördür. Kaçış tuşu dizisi içeren(terminal tarafından alındığında bir aksiyon alınması gereken tuşlar) bir istek geldiğinde açıklıklar oluşturabilmektedir. Uzmanlıkla hazırlanmış bir Aygıt Kontrol İsteği Durumu(DECRQSS) algılandığında açıklık tetiklenmekte ve mevcut kullanıcının haklarıyla gelişigüzel kod koşturulma imkanı bulunmaktadır. Saldırgan kullanıcıya xterm penceresinde bu açıklığı tetikleyecek bir text dosya görüntületerek ya da ağ terminal oturumunda bu karakterleri göndererek kullanabilir. Açıklığın xterm ile aynı kod tabanını kullanan yazılımlarda da olabileceği unutulmamalıdır.
Yüksek