В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.

Уязвимость может быть проэксплуатирована путем обмана служебных программ командной строки для ввода вредоносного содержимого, и таким образом выполнить произвольные команды на системе.

«Как правило, эта уязвимость требует некоторой степени взаимодействия с пользователем или хитрости; но поскольку ее можно использовать с помощью команд, которые обычно считаются безопасными, существуют серьезные опасения по поводу потенциального воздействия», — предупреждает компания Mozilla.

Уязвимость затрагивает версии iTerm2 3.3.5 и ниже и была исправлена ​​в версии iTerm2 3.3.6.

Как показано в демонстрационном видеоролике, потенциальные методы эксплуатация данной уязвимости включают подключение к подконтрольному злоумышленнику SSH-серверу, использование команды curl для извлечения вредоносного web-сайта или команды tail-f для отслеживания файла логов, содержащего вредоносный контент.