任意のファイルをcatすることはどれくらい安全ですか？

時にはとき、私cat誤ってバイナリファイルには、私の端末がアップ文字化け。すぐにreset修正できないものはありませんが、攻撃者は理論的には、端末に表示されたときに任意のコードを実行するファイルを作成できませんでしたか？ターミナルエミュレーターまたはその他の脆弱性を利用します。

そのような出力を悪用できるかどうかは、端末プログラムと、送信されるエスケープコードに応じてその端末が何を行うかによって異なります。このような悪用可能な機能を備えた端末プログラムについては知りませんが、未知のバッファオーバーフローまたはそのような何かが悪用される可能性がある場合にのみ問題になります。

一部の古いhardware端末では、このようなエスケープシーケンスを使用してファンクションキーをプログラムした場合、そのキーのコマンドシーケンスをハードウェアに保存することで問題が発生する可能性があります。それを有効にするには、物理​​的なキーを押す必要があります。

ただし、（Haukeが「ブレインデッド」と非常に正確にマークされているので）作成された抜け穴を理解せずに、問題を解決する場合にそのような機能を追加することを希望する人は常に存在します。オープンソースソフトウェアでの私の経験では、コードを見る目が多いため、これはクローズドソースの場合のように起こりにくいです。（Silicon GrahpicsのIrixのメールプログラムでは、90年代半ばに、レシーバマシンで実行されるコマンド、実行可能ファイルへの実際のパスなどを含めることができたことを覚えています。）

ほとんどの端末エミュレーターは、特定のエスケープシーケンスを受信すると、応答を返します（xtermの制御シーケンスのドキュメントを参照してください）。たとえば、\e[0cVT100のようなエミュレータに送信すると、デバイス属性を送り返します\e[?1;2c （これはおそらくKeithが観察したことです）。しかし、これらの答えは任意の文字列ではありません。それでも、2cシステムのどこかに致命的なことをする実行可能ファイルがあるというのは悪い考えです。

更新：実際には、xtermウィンドウのタイトルを設定し、適切なエスケープシーケンスを使用してタイトルを送り返す可能性があるため、リスクは思ったよりも大きくなっています（http://www.securityfocus.com/bid/6940/） 。上記の例とは対照的に、タイトルはほとんど任意の文字列にすることができます。

PS1のようなもので上書きされない限り、これはGNOMEターミナル3.6.1のターミナルタイトルを変更します。

printf "\033]2;Script Kiddie was here\007"

新しいGNOMEターミナルウィンドウを開いて、catバージョンをテストします。

printf "\033]2;Script Kiddie was here\007" > test.bin
cat test.bin

うん、これは端末のタイトルも設定します。

以前はコマンドラインにタイトルが印刷されるというエスケープコードのセキュリティ問題があったため、事実上ファイルを作成することができました。これはcatedが印刷するときに（そこに改行を入れることができるかどうかわかりません）任意のコマンド。痛い！

使用catするとコードが実行されない可能性がありますが、エスケープコードが処理されるため、実際には悪意のあるスクリプトが無害であると誤解される可能性があります。

「悪意のある」シェルスクリプトを作成するコマンドの例を次に示します。

echo -e '#!/bin/sh\necho "...doing something bad here..."\nexit\n\033[A\033[Aecho "Hello dear reader, I am just a harmless script, safe to run me!"' > demo.sh
chmod a+x demo.sh

ファイルを検査するとき、それは十分無害なようです：

$ cat demo.sh
#!/bin/sh
echo "Hello dear reader, I am just a harmless script, safe to run me!"

しかし、実際に実行する必要があります...

$ ./demo.sh 
...doing something bad here...

このスクリプトは、生のエスケープコードを含めることで機能し、カーソルを数行上に移動します。そのため、スクリプトの残りの部分は悪意のあるコードの上に書き込まれ、非表示になります。

他のほとんどのプログラムは、それが何であるかのスクリプトを明らかにします。（のようなファイルの内容を処理していないだけのプログラムcat、moreおよびless -r）は、誤解を招くような出力を生成します。

なおtailとheadも同じ誤解を招くような出力を生成します。したがって、「less + F」を使用する方が「tail -f」より安全です。

xterm入力したかのように、任意の文字を自分自身に挿入することは間違いなく経験しました。そして時々、これには明らかに改行文字が含まれていたので、私はngwerm:0riu: command not found応答として受け取りました。特定の有害なコマンドを送信するファイルを誰かが作成できなかった理由はわかりません。そのため、少なくとも一部の端末は、arbitrary意的な影響で攻撃を受けやすくなっています。

基本的に、ターミナルエミュレータは基本的に、送信された文字を出力するだけです。

新しい位置の設定、色の変更、タイトルの変更など、単に現在の位置に文字を印刷する以外は、エスケープシーケンスによって行われます。

サポートされるエスケープシーケンスのセットは通常、他のプロセスを開始する方法を定義しないANSIなどの明確に定義された標準で構成されます。そのようなシーケンスを実装することは可能ですが、そのようなことを意図的に許可する端末エミュレーターを知りません。

理論的には、任意の機能をトリガーするために、バッファオーバーフローのようなバグが使用される場合があります。しかし、これは他のほとんどのバイナリでも可能です。

一般に、任意のファイルをcattingするリスクは通常ありません。ファイルを分析するための私の通常の方法は、以下を行うことです：

$ file <mystery file>
$ strings <mystery file> | less

上記によりfile、stringsコマンドを使用してファイルのタイプを判別できます。また、コマンドを使用すると、系統について不明なバイナリファイルから識別可能な文字列をダンプできます。

例

$ file /bin/ls
/bin/ls: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, stripped

$ strings /bin/ls|less
...
across
vertical
single-column
force
never
auto
if-tty
slash
%b %e  %Y
%b %e %H:%M
long-iso
main
posix-
sort_files
?pcdb-lswd
dev_ino_pop
Try `%s --help' for more information.
Usage: %s [OPTION]... [FILE]...
List information about the FILEs (the current directory by default).
Sort entries alphabetically if none of -cftuvSUX nor --sort.
Mandatory arguments to long options are mandatory for short options too.
  -a, --all                  do not ignore entries starting with .
  -A, --almost-all           do not list implied . and ..
...