Новость:
Уязвимость в tmux, эксплуатируемая через escape-последовательность
Дата:
2020-11-07
В консольном оконном менеджере tmux ("terminal multiplexer"), разрабатываемом проектом OpenBSD для замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Для атаки достаточно вывести на экран псевдотерминала escape-последовательность, например, пользователь может быть атакован при просмотре через curl содержимого вредоносной страницы, при входе по ssh на вредоносный хост или при выводе содержимого лога, в котором могут быть отражены данные атакующего. Уязвимость устранена или не проявляется (уязвимы только версии, начиная с tmux 2.9) в OpenBSD, Debian, SUSE, RHEL, Fedora, Ubuntu, FreeBSD.
Последние новости:
- Первый публичный выпуск децентрализованной платформы совместной разработки Radicle 2020-12-07
- Казахстан возобновил попытки перехвата HTTPS-трафика 2020-12-07
- Выпуск http-сервера Lighttpd 1.4.56 с поддержкой HTTP/2 2020-12-01
- Выпуск Wi-Fi демона IWD 1.10 2020-12-01
- Релиз OpenZFS 2.0, реализации ZFS для Linux и FreeBSD 2020-12-01
