0x00 漏洞背景
2019年10月10日,360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞,漏洞等级严重。
iTerm2是世界上最受欢迎的终端之一,深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞,当攻击者可以在用户的终端产生输出时(如ssh、curl等存在信息返回的情况下),攻击者可以在用户的计算机上执行命令。
360CERT判断漏洞等级为高,危害面/影响面广。建议使用iTerm2的用户及时安装最新补丁,以免遭受黑客攻击。
0x01 漏洞详情
国外的Radially Open Security已经放出漏洞利用成功的视频:
0x02 影响版本
iTerm2 3.3.5之前的所有版本均受漏洞影响。
0x03 修复建议
升级iTerm2到3.3.6版本。
0x04 时间线
2019-10-09 iTerm2官方发布了安全更新
2019-10-10 360CERT发布预警