Podatność w iTerm2 w wersjach 3.5.6–3.5.10 umożliwia zdalnym atakującym odczyt wrażliwych informacji z poleceń terminalowych poprzez plik /tmp/framer.txt. Problem dotyczy konfiguracji it2ssh oraz SSH Integration podczas zdalnych logowań do hostów z zainstalowanym Pythonem.
▸ Pokaż oryginał (EN)
iTerm2 3.5.6 through 3.5.10 before 3.5.11 sometimes allows remote attackers to obtain sensitive information from terminal commands by reading the /tmp/framer.txt file. This can occur for certain it2ssh and SSH Integration configurations, during remote logins to hosts that have a common Python installation.
W określonych konfiguracjach SSH Integration oraz it2ssh aplikacja iTerm2 zapisuje dane z sesji terminalowych do pliku /tmp/framer.txt na zdalnym hoście. Plik ten może zawierać wrażliwe dane — w tym polecenia wykonywane w terminalu — i jest potencjalnie dostępny dla innych użytkowników systemu lub procesów na tym hoście. Podatność ujawnia się podczas zdalnych logowań SSH do hostów posiadających standardową instalację Pythona, która jest wymagana do działania mechanizmu integracji.
Atakujący lub inny nieuprawniony użytkownik na zdalnym hoście może odczytać zawartość pliku /tmp/framer.txt i uzyskać dostęp do wrażliwych informacji z sesji terminalowych, takich jak wykonywane polecenia, potencjalnie zawierające hasła, tokeny lub inne dane uwierzytelniające.
Należy zaktualizować iTerm2 do wersji 3.5.11 lub nowszej, w której problem został usunięty. Szczegóły poprawki dostępne są w changelog producenta pod adresem podanym w referencjach.
iTerm2 w wersjach od 3.5.6 do 3.5.10 (przed 3.5.11), przy aktywnej konfiguracji it2ssh lub SSH Integration, podczas połączeń z hostami posiadającymi zainstalowanego Pythona.
Podatność sklasyfikowana jako CWE-532 (wstawianie wrażliwych informacji do pliku logów). Szczegółowy opis techniczny dostępny jest na oficjalnym wiki projektu iTerm2 oraz w wątku Hacker News wskazanym w referencjach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:NIterm2
APPIterm23.5.6 – 3.5.11 (bez)
Powiązane podatności
iTerm2: RCE przez niezastosowanie ustawienia tytułu okna terminala
iTerm2: wstrzyknięcie kodu przez sekwencję escape w integracji tmux (RCE)
iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize paths in x-man-page URLs. They may have ...
iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize ssh hostnames in URLs. The hostname's in...
iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequen...