Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в xterm, приводящая к выполнению кода при обработке определённых строк"	+/–
Сообщение от opennews (??), 12-Ноя-22, 10:50
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58098
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Ноя-22, 10:50	–7 +/–
Этим ещё кто-то пользуется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #34, #101

2. Сообщение от Аноним (2), 12-Ноя-22, 10:55	+1 +/–
Вся Опенбзд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

3. Сообщение от Аноним (3), 12-Ноя-22, 10:57	+/–
Здорово
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Без аргументов (?), 12-Ноя-22, 11:00	+1 +/–
Человек не может сделать совершенное, т.к. он сам не совершенен.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #94

5. Сообщение от InuYasha (??), 12-Ноя-22, 11:02	+/–
Йоо....лки. А мы эту мутоту для вывода поп-апов со звуком используем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #16

6. Сообщение от InuYasha (??), 12-Ноя-22, 11:02	+/–
Кстати, а под вялендом есть аналогичный терм?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #36

8. Сообщение от Аноним (8), 12-Ноя-22, 11:12	+14 +/–
Кто тогда сделал раст?! 3,2,1.. Набрасывайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9, #15, #28, #47, #62, #92

9. Сообщение от Аноним (9), 12-Ноя-22, 11:28	+3 +/–
Та неужели непонятно что раст сделали инопланетяне? Посмотри на его синтаксис. Именно потому он и идеален.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #29

10. Сообщение от Аноним (10), 12-Ноя-22, 11:29	–4 +/–
> xterm > vi один древний хлам коряво взаимодействует с другим древним хламом... ой, как же такое произошло?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

11. Сообщение от Аноним (11), 12-Ноя-22, 11:37	+5 +/–
А, это у тебя вместо vi notepad++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #24

12. Сообщение от pashev.ru (?), 12-Ноя-22, 11:45	+/–
> Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh, а параметр $EDITOR должен быть установлен в значение "vi" Два раза мимо )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от pashev.ru (?), 12-Ноя-22, 11:46	–2 +/–
Не считая самого xterm. Аллаху Акбар!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (-), 12-Ноя-22, 11:52	+3 +/–
> должен использовать командную оболочку Zsh, > а параметр $EDITOR должен быть установлен в значение "vi" А набирающий это должен ритуальный танец станцевать, тогда может и сработает.
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (17), 12-Ноя-22, 11:54	+5 +/–
Вебмакаки!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30

16. Сообщение от Аноним (17), 12-Ноя-22, 11:55	+2 +/–
Которую из них? Zsh, vi или xterm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #23, #81

17. Сообщение от Аноним (17), 12-Ноя-22, 11:57	+2 +/–
> Например, настройка allowFontOps=false выставляется в OpenBSD, Debian и RHEL А вот и фиг, не сработает у них. Специальный CVE для поимения особо невезучих адептов специальной олимпиады с арчиком которые установили весь букет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #22

18. Сообщение от Аноним (18), 12-Ноя-22, 11:58	+/–
Кто-то пользуется xterm'ом вместо того, чтобы сразу поставить, например, urxvt? Оно же корявое и страшное (поправьте если не так)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #31, #68, #105

19. Сообщение от Аноним (-), 12-Ноя-22, 11:58	–3 +/–
Хаха, в опасноти только динозавры юзающие vi ironic...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #77, #95

20. Сообщение от FrBrGeorge (ok), 12-Ноя-22, 12:10	+5 +/–
В новости (причём в самом сообщении об уязвимости), кажется, ошибка. Взаимоисключающие параграфы как минимум. Не редактор должен быть vi, а line editing mode, то есть _редактор командной строки_ должен быть переведён в vi-подобный режим. Переменная $EDITOR тут ни при чём (как и сам редактор), в zsh это переключается настройкой ZLE vi-cmd-mode. Кстати, режим по умолчанию — это emacs-cmd-mode.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78, #107

22. Сообщение от arisu (ok), 12-Ноя-22, 12:14	+24 +/–
как всегда в бсд ничего не работает!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #27

23. Сообщение от arisu (ok), 12-Ноя-22, 12:15	+/–
яйца фаберже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

24. Сообщение от Аноним (10), 12-Ноя-22, 12:16	+/–
не, у меня Ox вместо vi
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #82

25. Сообщение от arisu (ok), 12-Ноя-22, 12:18	+4 +/–
> Оно же корявое и страшное (поправьте если не так) попробуй почитать ман и настроить. кота попроси, если сам не можешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

26. Сообщение от Аноним (26), 12-Ноя-22, 12:20	+/–
Продвинутые нынче яйца пошли!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (-), 12-Ноя-22, 12:22	+1 +/–
На это видимо и расчитано. Как пользоваться системой в которой ничего не работает? Хитрый план!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

28. Сообщение от Без аргументов (?), 12-Ноя-22, 12:25	+2 +/–
Часть расщепленного белого света. А вот кто вбрасывает для набрасывания -- это ещё один вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

29. Сообщение от Без аргументов (?), 12-Ноя-22, 12:28	+1 +/–
Да, думает, что идеален. Тот кто так считает и завидует всему С-вету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

30. Сообщение от Без аргументов (?), 12-Ноя-22, 12:33	+2 +/–
Да нее. Эти просто не ведуют, что творят NPM-башню, сахар печенек иллюзию сладости создаёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

31. Сообщение от Айноним (?), 12-Ноя-22, 12:42	+/–
Оно не корявое,  в нем много лишнего и ненужного для сегодняшнего пользователя. А настраивается в нем все легко, все есть в мануале.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Аноним (32), 12-Ноя-22, 12:46	–1 +/–
xterm по дефолту даже не установлен в убунточке и там божественный терминал гнома и vim если и пользуются, то vim-basic Нет уязвимости вообщем
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #44

33. Сообщение от Айноним (?), 12-Ноя-22, 12:47	+2 +/–
Вэбмакаки на смузикатах конечно же как всегда в абсолютной безопасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #45

34. Сообщение от Аноним (34), 12-Ноя-22, 13:33	+7 +/–
Zsh?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #51, #74

36. Сообщение от Аноним (36), 12-Ноя-22, 14:04	+/–
https://github.com/swaywm/sway/wiki/Useful-add-ons-for-sway#... Не благодари
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

41. Сообщение от анонна (?), 12-Ноя-22, 14:45	+/–
не туда копаете парни. там аж три места где лажа. причем три места из 2. во первых стандарт во всех дистрах это bash. во вторых xterm. ну это тоже редкость будет, ну и плюс особый режим работы редактора zsh. это как нужно повезти , чтоб нарваться на такую сборку линя. я не исключаю , что быть может..... короче надейся и жди))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #79

44. Сообщение от Аноним (-), 12-Ноя-22, 15:53	+2 +/–
Боюсь, *никсные терминалы и все что вокруг этого одинаково граюбельны на любом ЯП. Вы просто не пробовали это кодить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

45. Сообщение от Аноним (-), 12-Ноя-22, 15:54	+1 +/–
Они просто не пробовали кодить что-нибудь типа терминалки. Поэтому не в курсе масштаба задницы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

47. Сообщение от Аноним (47), 12-Ноя-22, 16:06	+2 +/–
Сорос
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

51. Сообщение от Аноним (51), 12-Ноя-22, 16:41	+5 +/–
Тоже поржал, дойдя до этого места: > может быть завершена последовательностью "^G", которая в zsh при активности режима редактирования строк в стиле vi приводит к выполнению операции раскрытия списка, что может использоваться для запуска команд без явного нажатия клавиши Enter Итого нам надо: - zsh - активный режим редактирования строк в стиле vi - скопировать текст трояна в буфер - вставить его в zsh
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #57, #58, #88, #103

54. Сообщение от ivan_erohin (?), 12-Ноя-22, 17:40	+/–
кто крутит zsh внутри suckless term (st) - проверьте plz. у меня нет zsh.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

57. Сообщение от Аноним (57), 12-Ноя-22, 18:56	+1 +/–
Это может быть сделано автоматически, многие сайты модифицируют текст при копировании его в буфер обмена. Поэтому я использую только буфер выделения, в который браузеры не лезут. Только его в гтк3 и у фф в частности постоянно ломают почему-то, это утомительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #59

58. Сообщение от HeavyMetal (ok), 12-Ноя-22, 19:21	+2 +/–
А ведь есть кто это всё использует и нашёл эту уязвимость=)))))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #60

59. Сообщение от Аноним (51), 12-Ноя-22, 19:37	+2 +/–
> многие сайты ... Странно копировать что-то с веба и тут же вставлять в консоль... Это как curl | sh, например.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #61

60. Сообщение от Аноним (51), 12-Ноя-22, 19:38	–2 +/–
> и нашёл эту уязвимость Я нашёл уязвимость виндовз, скачав ya-trojan.exe и запустив его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от Аноним (57), 12-Ноя-22, 19:42	+/–
Ну, не совсем. Если ты только что прочитал код и он тебя устраивает, то ничего странного. Не будешь же ты каждый однострочник копировать на диск. А вот с curl | sh там сервер это задетектит и что угодно может отдать, ты не проверяешь, что он отдаёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #73

62. Сообщение от Аноним (51), 12-Ноя-22, 19:43	+5 +/–
> Кто тогда сделал раст? Давай логически подумай... У тебя есть два высказывания: 1. Человек не может сделать совершенное. 2. Раст написали какие-то человеки. Вывод: либо раст не совершенен, либо второе предложение не верно. Раз ты делаешь допущение, что раст - совершенен, но ты автоматически объявляешь растаманов нечеловеками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #76

66. Сообщение от Аноним (51), 12-Ноя-22, 19:52	–1 +/–
мне лень выставлять $EDITOR...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

68. Сообщение от Аноним (68), 12-Ноя-22, 19:57	+2 +/–
Xterm — один из весьма немногих терминалов, который может вставить 20…50 мегабайт из буфера обмена на модемном линке и не подавиться. Но за пределами этой весьма узкой ниши он действительно не самый лучший выбор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

70. Сообщение от pavlinux (ok), 12-Ноя-22, 20:22	+5 +/–
Пля, час трахался... так и не получилось запустить
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

71. Сообщение от 4eburashk (ok), 12-Ноя-22, 20:23	+5 +/–
Это еще надо умудриться найти того, кто пользуется xterm, да еще и zsh в этом xterm да еще и заставить его выполнить код с очевидной командой? Сразу напрямую спросить пароль рута - больше шансов эксплойта. =)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #99, #108

72. Сообщение от pin (??), 12-Ноя-22, 21:04	+1 +/–
> командную оболочку Zsh с переведённым в режим "vi"  + xterm Джекпот. Прямо мой случай.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

73. Сообщение от Аноним (51), 12-Ноя-22, 21:12	+1 +/–
> прочитал код и он тебя устраивает как минимум скопирую в блокнот, чтобы не подцепить всякую хтмл-разметку и особенно "ентер"-ы, которые "нажимают" команду в самый неподходящий момент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #86

74. Сообщение от ыы (?), 12-Ноя-22, 21:25	+1 +/–
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #83, #89

75. Сообщение от Аноним (57), 12-Ноя-22, 21:38	–2 +/–
Таких пол интернета, теперь каждому приз? Хотя я отказался от zsh, слишком уж массивы неудобные в нём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #84, #93

76. Сообщение от ыы (?), 12-Ноя-22, 21:41	+/–
типичная логическая безграмотность. эти леммы не описывают все возможные ситуации. например они не исключают что даже если один человек не может, то человеки (во множественном числе) - может и могут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #80

77. Сообщение от ыы (?), 12-Ноя-22, 21:43	+/–
никакой связи. достаточно чтобы он был просто установлен в системе. а это подавляющее число хостов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #106

78. Сообщение от ыы (?), 12-Ноя-22, 21:46	+/–
а этот режим самодостаточен? он активируется без необходимости иметь библиотеки от vi?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #87

79. Сообщение от ыы (?), 12-Ноя-22, 21:47	+/–
Вы просто не в теме. Есть ПО для которого этот шелл входит в обязательные зависимости...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #96

80. Сообщение от Аноним (51), 12-Ноя-22, 22:54	+2 +/–
> может а может и нет. Как и само понятие "совершенства" у растаманов сугубо субъективное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

81. Сообщение от InuYasha (??), 12-Ноя-22, 23:03	+/–
Всё кроме ви )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #104

82. Сообщение от InuYasha (??), 12-Ноя-22, 23:03	+2 +/–
А у меня Kate вместо Ox. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

83. Сообщение от Аноним (51), 13-Ноя-22, 01:02	+2 +/–
> Есть ПО Например? И чтобы в этом ПО юзер вставлял всякие левые строчки мз буфера. И ещё чтобы тот шелл исполнялся в xterm с vi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

84. Сообщение от Вы забыли заполнить поле Name (?), 13-Ноя-22, 01:14	+1 +/–
Где они удобные?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #85, #91

85. Сообщение от Аноним (57), 13-Ноя-22, 01:34	+/–
В баше ок. Хештейблы немного ограниченные, но жить можно. Массивы прямо совсем ок работать с ними, практически нормальный ЯП.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

86. Сообщение от y (??), 13-Ноя-22, 01:55	–4 +/–
а еще молится богу-императору, каждое воскресение ходить на исповедь в церковь и конечно никакого секса до свадьбы, молодец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #112

87. Сообщение от Аноним (68), 13-Ноя-22, 01:57	+1 +/–
Да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

88. Сообщение от darkshvein (ok), 13-Ноя-22, 02:59	+/–
ой да, добавь это лошкам в npm, даже не заметят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

89. Сообщение от Аноним (-), 13-Ноя-22, 04:15	+/–
Это видимо какое-то довольно экзотичное по которое мне никогда не попадалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

90. Сообщение от Аноним (90), 13-Ноя-22, 04:17	–1 +/–
Все как обычно с линуксной малварью. Но десятку неудачников с арчем точно хана! Если конечно их удастся найти в этой толпени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

91. Сообщение от Аноним (90), 13-Ноя-22, 04:18	+2 +/–
В си! Главное не увлекаться ими чрезмерно, во избежание.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

92. Сообщение от Аноним (92), 13-Ноя-22, 05:40	+/–
Набросил: сделали опять сишники, как всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

93. Сообщение от pin (??), 13-Ноя-22, 09:47	+2 +/–
Как только появляются масивы, уже не до *sh.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #97

94. Сообщение от Аноним (94), 13-Ноя-22, 10:06	+3 +/–
А как же раст сказали что это средство от всех болезней, даже от облысения. Неужели и тут соврали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

95. Сообщение от Аноним (94), 13-Ноя-22, 10:06	–1 +/–
Смузи динозавры, которые ещё и юзают при этом zsh?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

96. Сообщение от анонна (?), 13-Ноя-22, 13:38	+/–
действительно не совсем в теме. я больше в сторону инженерки и что с этим связано. а линукс и свободное пол типа хобби.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

97. Сообщение от Аноним (57), 13-Ноя-22, 16:30	+/–
> Как только появляются масивы, уже не до *sh. Массивы удобны чтобы банально передать произвольное число аргументов запускаемой программе. А чтобы ими управлять удобнее когда по имени можно получить доступ к элементу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

99. Сообщение от Аноним (99), 13-Ноя-22, 21:54	+/–
Не обязательно запускать од, иожно сделать cat из специально подготовленного файла. Например, user agent из логов веб-сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #100

100. Сообщение от arisu (ok), 13-Ноя-22, 21:58	+/–
но зачем ты используешь веб-сервер, котрый не фильтрует мусор в логах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

101. Сообщение от xterm (?), 14-Ноя-22, 10:17	+2 +/–
xterm? Пользуемся. Нормальный софт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

102. Сообщение от Покойник (?), 14-Ноя-22, 16:52	+/–
> /tmp/hack-like-its-1999 А что такое случилось в 1999м?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

103. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:09	+/–
> Итого нам надо: > - zsh > - активный режим редактирования строк в стиле vi > - скопировать текст трояна в буфер > - вставить его в xterm с allowFontOps=true. Справедливости ради, это апстримное умолчание -- так что echo "XTerm*allowFontOps: false" >> ~/.Xresources && xrdb -merge ~/.Xresources -- если в дистрибутиве не сделано: e801-1:~> grep allowFont /etc/X11/app-defaults/XTerm !*allowFontOps: false
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

104. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:17	+/–
Ви таки при чём?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #111

105. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:19	+/–
Перебрался с aterm/rxvt на xterm, как только разжился достаточным объёмом свопа лет двадцать с чем-то назад!1 (шютка на тему одной из расшифровок сокращения emacs, ага -- но ведь и впрямь перебрался, только из-за более живого и полезного terminfo; затем оказалось, что Alt-Enter в xterm очень сильно помогает отстраняться от лишних сведений на экране)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

106. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:21	+/–
При чём тут vi?! Читающие и не читающие, чушь-то не несите.  Речь про один из режимов ввода _самого шелла_. Гляньте (даже читать необязательно, но шоб хоть ниточка в голове образовалась) вывод man bash | grep emacs- или vi-
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

107. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:22	+/–
Гоша, спасибо за поправку, сборку xterm 375 в сизиф (уже в sisyphus_e2k) и то, что allowFontOps в альте выставлено из коробки в false.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

108. Сообщение от Michael Shigorin (ok), 15-Ноя-22, 21:24	+/–
И что Вам даст пароль рута, если Вас сюда по нему не пустят? :) // пользователь zsh в xterm, ага
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

109. Сообщение от mos87 (ok), 16-Ноя-22, 08:46	+/–
>Для успешной эксплуатации уязвимости пользователь должен использовать командную оболочку Zsh ну, вы понели. (так-то это должно быть в заголовке новости)
Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от mos87 (ok), 16-Ноя-22, 08:48	+/–
> А что такое случилось в 1999м? xterm случился (zsh воены пошли в школу)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

111. Сообщение от InuYasha (??), 16-Ноя-22, 20:20	+/–
Ненаю. Наверное, аноним перепутал vi mode с vi. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

112. Сообщение от Neon (??), 19-Ноя-22, 01:09	+/–
Анархия мать порядка ?))) Даешь Дикое поле)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема