JVNVU#98580651: iTerm2 における任意のコマンド実行が可能な脆弱性

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

iTerm2 3.3.5 およびそれ以前

macOS 向けのターミナルエミュレータ iTerm2 における tmux のコントロールモードの扱いには問題があり、遠隔の第三者が、ターミナル上に悪意あるコンテンツを出力させることによって、任意のコマンドを実行させることが可能です。

遠隔の第三者から与えられた悪意あるコンテンツをターミナル上に出力することにより、任意のコマンドを実行される可能性があります。
例えば、悪意あるサーバへの SSH 接続を行ったり、curl コマンドで悪意あるサイトからコンテンツを取得したり、悪意あるコンテンツが含まれるログファイルを表示したりすることで、攻撃される可能性があります。

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者からは、本脆弱性への対策を行ったバージョン 3.3.6 が提供されています。
あわせて、開発者が提供するドキュメント tmux Integration Best Practices も参照してください。

ベンダ	リンク
iTerm2	Downloads
	tmux Integration Best Practices
	commit 538d570: Do not send server-controlled values in tmux integration mode. - GitHub

CERT/CC Vulnerability Note VU#763073
iTerm2 with tmux integration is vulnerable to remote command execution
Mozilla Security Blog
Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

基本値: 6.3

攻撃元区分(AV)	物理 (P)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	低 (L)
必要な特権レベル(PR)	高 (H)	低 (L)	不要 (N)
ユーザ関与レベル(UI)	要 (R)	不要 (N)
スコープ(S)	変更なし (U)	変更あり (C)
機密性への影響(C)	なし (N)	低 (L)	高 (H)
完全性への影響(I)	なし (N)	低 (L)	高 (H)
可用性への影響(A)	なし (N)	低 (L)	高 (H)

CVSS v2 AV:N/AC:M/Au:N/C:P/I:P/A:P

基本値: 6.8

攻撃元区分(AV)	ローカル (L)	隣接 (A)	ネットワーク (N)
攻撃条件の複雑さ(AC)	高 (H)	中 (M)	低 (L)
攻撃前の認証要否(Au)	複数 (M)	単一 (S)	不要 (N)
機密性への影響(C)	なし (N)	部分的 (P)	全面的 (C)
完全性への影響(I)	なし (N)	部分的 (P)	全面的 (C)
可用性への影響(A)	なし (N)	部分的 (P)	全面的 (C)

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE	CVE-2019-9535
JVN iPedia

JVNVU#98580651 iTerm2 における任意のコマンド実行が可能な脆弱性

JVNVU#98580651
iTerm2 における任意のコマンド実行が可能な脆弱性