Video - CVE-2008-2383 xterm DECRQSS
Pues parece que la cosa no ha terminado ahi, estado testando un poco con el xterm y los DECRQSS, parece ser no arreglaron bien el bug.
Testeando me han pasado muchas cosas raras, el terminal (xterm) se ha cerrado, ha tratado de ejecutar comandos y bueno muchas cosas de las que se supone no deberían de pasar.
Tengo unas imágenes de PoC, no he podido aislar el código maligno, sin embargo cada vez estoy mas cerca.
Primero la versión del xterm 253 (Actualizado con la ultima versión de ports desde freebsd)
Y después de hacer el cat a un archivo vemos múltiples Command not fount
Lo cual es muestra de que algo va mal.
Les mantendré informados
- Anon
3 comentarios:
soy braulio23 de elhacker.net, tengo tu blog en el rss y hacía un montón que no posteabas nada, a ver si sigues así!
al decir 'a ver si sigues así' quiero decir posteando, que ahora que lo leo puede entenderse de otra forma :xD
Muchas gracias!!
Y no te apures claro que entendí lo que decías.
Saludos
Publicar un comentario