流行的iTerm2 macOS终端应用中发现7年前的严重RCE缺陷

iTerm2macOS终端模拟器应用程序—；Mac内置终端应用最受欢迎的开源替代品之一。

追踪为CVE-2019-9535，iTerm2中的漏洞被发现是由Mozilla开源支持计划（MOSS）资助、网络安全公司Ractive Open security（ROS）进行的独立安全审计的一部分。

Mozilla说：“MOSS选择iTerm2进行安全审计，因为它处理不受信任的数据，并且被广泛使用，包括高风险目标（如开发人员和系统管理员）。”。

根据Mozilla今天发布的一篇博文，RCE漏洞存在于iTerm2的tmux集成功能中，如果被利用，攻击者可以通过向终端提供恶意输出来执行任意命令。


如视频演示所示，此漏洞的潜在攻击向量包括连接到攻击者控制的恶意SSH服务器，使用curl等命令获取恶意网站，或使用tail-f跟踪包含某些恶意内容的日志文件。

除此之外，该漏洞还可以通过命令行实用程序触发，诱使它们打印攻击者控制的内容，最终允许攻击者在用户的Mac电脑上执行任意命令。

Mozilla警告说：“通常情况下，该漏洞需要一定程度的用户交互或欺骗；但由于它可以通过通常认为安全的命令进行攻击，因此人们高度担心其潜在影响。”。

该漏洞影响3.3.5之前（含3.3.5）的iTerm2版本，最近已通过iTerm2 3.3.6版本进行了修补，用户可以手动下载或在“已安装的应用程序”菜单中检查更新。