Este artigo é uma tradução, fonte original no rodapé.

Uma exploração de root de 10 anos foi encontrada no programa Unix “man” usado para exibir a documentação do sistema.

O “man trap exploit” é desencadeado quando certas combinações de teclas e seqüências de escape são acionadas em páginas maliciosas, que poderão usar a screen buffer memmory para reproduzir detalhes de login. As páginas de manuais infectadas foram encontradas nos principais utilitários de praticamente todas as distribuições Linux e BSD.

“Isso é chocante”, disse o especialista em segurança Justin Case. “Não só na medida em que funciona, mas que não foi detectada há tanto tempo”.

Os patches de segurança foram revelados de forma responsável aos mantenedores da distribuição 3 meses antes do tempo de redação. Recomenda-se que os administradores do sistema atualizem o patch mais recente de acordo com as boas práticas de segurança.

“Nosso consolo principal é que o exploit exige que você realmente leia uma página man do início ao fim. Como nunca houve na história da computação, temos certeza de que não houve vítimas “.

 

Fonte: https://www.sudosatirical.com/articles/10-year-old-root-exploit-found-in-man-command/