GLSA 202209-22: Kitty: Arbitrary Code Execution
| Опасность: | средняя |
| Заголовок: | Kitty: Arbitrary Code Execution |
| Дата: | 29.09.2022 |
| Ошибки: | |
| ID: | 202209-22 |
Сводка
A vulnerability has been found in Kitty which could allow for arbitrary code execution with user input.Назначение
Kitty is a fast, feature-rich, GPU-based terminal.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| x11-terms/kitty | < 0.26.2 | >= 0.26.2 | All supported architectures |
Описание
Carter Sande discovered that maliciously constructed control sequences can cause Kitty to display a notification that, when clicked, can cause Kitty to execute arbitrary commands.
Воздействие
Kitty can produce notifications that, when clicked, can execute arbitrary commands.
Обход
Avoid clicking unexpected notifications.
Решение
All Kitty users should upgrade to the latest version:
# emerge --sync
# emerge --ask --oneshot --verbose ">=x11-terms/kitty-0.26.2"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.