CRITICAL🇬🇧 English

CVE-2025-22275

iTerm2: wyciek danych z poleceń terminalowych przez plik /tmp/framer.txt

CVSS 9.3v3.1pub. 2025-01-03upd. 2025-06-20

Podatność w iTerm2 w wersjach 3.5.6–3.5.10 umożliwia zdalnym atakującym odczyt wrażliwych informacji z poleceń terminalowych poprzez plik /tmp/framer.txt. Problem dotyczy konfiguracji it2ssh oraz SSH Integration podczas zdalnych logowań do hostów z zainstalowanym Pythonem.

Pokaż oryginał (EN)

iTerm2 3.5.6 through 3.5.10 before 3.5.11 sometimes allows remote attackers to obtain sensitive information from terminal commands by reading the /tmp/framer.txt file. This can occur for certain it2ssh and SSH Integration configurations, during remote logins to hosts that have a common Python installation.

🤖 Analiza AI
Jak działa

W określonych konfiguracjach SSH Integration oraz it2ssh aplikacja iTerm2 zapisuje dane z sesji terminalowych do pliku /tmp/framer.txt na zdalnym hoście. Plik ten może zawierać wrażliwe dane — w tym polecenia wykonywane w terminalu — i jest potencjalnie dostępny dla innych użytkowników systemu lub procesów na tym hoście. Podatność ujawnia się podczas zdalnych logowań SSH do hostów posiadających standardową instalację Pythona, która jest wymagana do działania mechanizmu integracji.

Skutki

Atakujący lub inny nieuprawniony użytkownik na zdalnym hoście może odczytać zawartość pliku /tmp/framer.txt i uzyskać dostęp do wrażliwych informacji z sesji terminalowych, takich jak wykonywane polecenia, potencjalnie zawierające hasła, tokeny lub inne dane uwierzytelniające.

Mitygacja

Należy zaktualizować iTerm2 do wersji 3.5.11 lub nowszej, w której problem został usunięty. Szczegóły poprawki dostępne są w changelog producenta pod adresem podanym w referencjach.

Kogo dotyczy

iTerm2 w wersjach od 3.5.6 do 3.5.10 (przed 3.5.11), przy aktywnej konfiguracji it2ssh lub SSH Integration, podczas połączeń z hostami posiadającymi zainstalowanego Pythona.

Uwagi

Podatność sklasyfikowana jako CWE-532 (wstawianie wrażliwych informacji do pliku logów). Szczegółowy opis techniczny dostępny jest na oficjalnym wiki projektu iTerm2 oraz w wątku Hacker News wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
  • Iterm2

    APP
    Iterm2
    3.5.6 – 3.5.11 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-38395CRITICAL9.8PL ✓ten sam produkt

iTerm2: RCE przez niezastosowanie ustawienia tytułu okna terminala

CVE-2024-38396CRITICAL9.8PL ✓ten sam produkt

iTerm2: wstrzyknięcie kodu przez sekwencję escape w integracji tmux (RCE)

CVE-2023-46321CRITICAL9.8ten sam produkt

iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize paths in x-man-page URLs. They may have ...

CVE-2023-46322CRITICAL9.8ten sam produkt

iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize ssh hostnames in URLs. The hostname's in...

CVE-2023-46300CRITICAL9.8ten sam produkt

iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequen...