CVE Fantasma: Falha de segurança em emulador de terminal Ghostty
2025-01-01
Um novo emulador de terminal, Ghostty, lançou recentemente a versão 1.0. O pesquisador de segurança David Leadbeater descobriu uma vulnerabilidade (CVE-2024-56803) semelhante a uma CVE de 2003, permitindo que atacantes executem código arbitrário explorando a funcionalidade de consulta de título do terminal. A vulnerabilidade utiliza a natureza de sinalização em banda dos terminais e o comportamento do Zsh no modo vi. Atacantes podem usar sequências de escape elaboradas para executar comandos maliciosos sem o conhecimento do usuário, mesmo via SSH. O Ghostty 1.0.1 corrige isso; os usuários devem atualizar ou aplicar as mitigações fornecidas no aviso.
Leia mais
(dgl.cx)
Desenvolvimento
segurança de terminal