Geister-CVE: Ein Sicherheitsfehler im Terminalemulator Ghostty

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Geister-CVE: Ein Sicherheitsfehler im Terminalemulator Ghostty

2025-01-01

Ein neuer Terminalemulator, Ghostty, hat kürzlich Version 1.0 veröffentlicht. Der Sicherheitsforscher David Leadbeater entdeckte eine Schwachstelle (CVE-2024-56803), die einer CVE aus dem Jahr 2003 ähnelt und es Angreifern ermöglicht, beliebigen Code auszuführen, indem sie die Funktion zur Abfrage des Terminaltitels ausnutzen. Die Schwachstelle nutzt die Inband-Signalgebung von Terminals und das Verhalten von Zsh im vi-Modus aus. Angreifer können speziell gestaltete Escape-Sequenzen verwenden, um bösartige Befehle ohne Wissen des Benutzers auszuführen, sogar über SSH. Ghostty 1.0.1 behebt dieses Problem. Benutzern wird empfohlen, ein Upgrade durchzuführen oder die im Hinweis bereitgestellten Mitigationsmaßnahmen anzuwenden.

(dgl.cx)

Entwicklung Terminalsicherheit

Oberflächliches Feedback macht leer: Das Nassim-Taleb-Problem

Employer.com übernimmt Bench Accounting: Ein neues Kapitel im Finanzmanagement für kleine Unternehmen