fix CVE-2024-32487 · Pull Request !71 · src-openEuler/less

https://gitee.com/src-openeuler/less/issues/I9GEXT?from=project-issue
fix CVE-2024-32487

一、CVE-2024-32487
1）CVE 描述：由于 filename.c 文件中的 shell_quote() 函数在处理包含特殊字符的文件名时无法正确解析`'\'`文件名，这会导致允许通过文件名中的换行符执行任意操作系统命令。利用该漏洞通常需要使用攻击者控制的文件名，例如从不可信任的归档文件中提取的文件。
2）CVE补丁链接：https://github.com/gwsw/less/commit/007521ac3c95bc76e3d59c6dbfe75d06c8075c33
3）漏洞复现参考：https://www.openwall.com/lists/oss-security/2024/04/12/5
4）修复情况说明：将命令(可替换为其它命令)`touch create-file-by-zless`写入文件名`'\'`内，通过`touch "$(printf '\n|sh')"`命令创建文件`''$'\n''|sh'`,此时使用zless命令查看`''$'\n''|sh'`文件时，`'\'`文件内容将被执行。
修复前可复现：
![输入图片说明](https://foruda.gitee.com/images/1713769062703251104/102489be_10102409.png "屏幕截图")
修复后问题解决：
![输入图片说明](https://foruda.gitee.com/images/1713769086359473178/b69eeeb7_10102409.png "屏幕截图")

二、补丁适配说明
修复该CVE漏洞共引入2个前置补丁+1个CVE补丁，补丁适配详情如下：
1）前置补丁backport-Some-constifying.patch主要修改某些函数、变量类型为 constant，属于代码优化和增强。由于涉及文件较多，且其它文件或函数当前版本缺失，全部引入风险较大，通过适配只引入修复CVE漏洞相关代码，即filename.c文件的shell_quote()函数。
2）前置补丁backport-Implement-osc8_open.patch主要实现osc8_open()函数和新增 -o 参数，属于新增特性。该部分代码未引入，只引入filename.c文件的shell_quote()函数修改。该补丁将shell_quote()函数名变更为shell_quoten()，并将slen变量抽离出来作为形参，而原函数shell_quote()内容则为shell_quoten()的返回值。此处未同步引入 constant 修饰符。
![输入图片说明](https://foruda.gitee.com/images/1713770026072765006/ab4fdd68_10102409.png "屏幕截图")
3）CVE漏洞修复补丁backport-CVE-2024-32487.patch，未同步修改 must_quote() 函数的返回值类型ibool，因为在https://github.com/gwsw/less/commit/2f5faad 提交中将涉及的1/0整型标识符修改为TRUE/FALSE布尔值，未引入该修改。
![输入图片说明](https://foruda.gitee.com/images/1713770486276322800/fbac61fe_10102409.png "屏幕截图")

src-openEuler/less .gitee-modal { width: 500px !important; }

搜索帮助

src-openEuler/less