0x00 漏洞背景

2019年10月10日,360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞,漏洞等级严重。

iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。

360CERT判断漏洞等级为高,危害面/影响面广。建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。

 

0x01 漏洞详情

国外的Radially Open Security已经放出漏洞利用成功的视频:

利用视频链接

 

0x02 影响版本

iTerm2 3.3.5之前的所有版本均受漏洞影响。

 

0x03 修复建议

升级iTerm2到3.3.6版本。

 

0x04 时间线

2019-10-09 iTerm2官方发布了安全更新

2019-10-10 360CERT发布预警

 

0x05 参考链接

Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit

文章原文链接:https://www.anquanke.com/post/id/188220