0x00 漏洞背景

2019年10月10日，360CERT监测到10月9日iTerm2官方发布了安全更新修复了一个至少存在7年的远程代码执行漏洞，漏洞等级严重。

iTerm2是世界上最受欢迎的终端之一，深受开发人员欢迎。安全研究人员在对iTerm2进行审查过程中发现了iTerm2的tmux集成功能存在严重的漏洞，当攻击者可以在用户的终端产生输出时（如ssh、curl等存在信息返回的情况下），攻击者可以在用户的计算机上执行命令。

360CERT判断漏洞等级为高，危害面/影响面广。建议使用iTerm2的用户及时安装最新补丁，以免遭受黑客攻击。

0x01 漏洞详情

国外的Radially Open Security已经放出漏洞利用成功的视频：

利用视频链接

0x02 影响版本

iTerm2 3.3.5之前的所有版本均受漏洞影响。

0x03 修复建议

升级iTerm2到3.3.6版本。

0x04 时间线

2019-10-09 iTerm2官方发布了安全更新

2019-10-10 360CERT发布预警

0x05 参考链接

1. Critical Security Issue identified in iTerm2 as part of Mozilla Open Source Audit