Se ha descubierto una vulnerabilidad crítica de ejecución remota de código de 7 años en iTerm2 Aplicación de emulador de terminal macOS: uno de los reemplazos de código abierto más populares para la aplicación de terminal integrada de Mac.
rastreado como CVE-2019-9535la vulnerabilidad en iTerm2 se descubrió como parte de una auditoría de seguridad independiente financiada por el Programa de soporte de código abierto de Mozilla (MOSS) y realizada por la firma de ciberseguridad Radicalmente Open Security (ROS).
«MOSS seleccionó iTerm2 para una auditoría de seguridad porque procesa datos que no son de confianza y es ampliamente utilizado, incluso por objetivos de alto riesgo (como desarrolladores y administradores de sistemas)», dice Mozilla.
Según una publicación de blog publicada hoy por Mozilla, la falla de RCE reside en la función de integración tmux de iTerm2, que, si se explota, podría permitir que un atacante ejecute comandos arbitrarios al proporcionar una salida maliciosa a la terminal.
Como se muestra en el video de demostración, los posibles vectores de ataque para esta vulnerabilidad incluyen conectarse a un servidor SSH malicioso controlado por un atacante, usar comandos como curl para obtener un sitio web malicioso o usar tail -f para seguir un archivo de registro que contiene algún contenido malicioso.
Además de esto, la falla también se puede activar utilizando utilidades de línea de comandos al engañarlos para que impriman contenido controlado por el atacante, lo que eventualmente permite que los atacantes ejecuten comandos arbitrarios en la computadora Mac del usuario.
«Por lo general, esta vulnerabilidad requeriría cierto grado de interacción o engaño del usuario, pero debido a que puede explotarse a través de comandos generalmente considerados seguros, existe un alto grado de preocupación sobre el impacto potencial», advierte Mozilla.
La vulnerabilidad afecta a las versiones de iTerm2 hasta la 3.3.5 inclusive y recientemente se corrigió con el lanzamiento de iTerm2 3.3.6, que los usuarios pueden descargar manualmente o buscar actualizaciones dentro del menú de aplicaciones instaladas.