Question

В системах UNIX вы можете писать любые сообщения на другой терминал, используя write команду , поскольку пользователь на принимающей стороне принимает сообщения. Принимать сообщения или нет, устанавливается командой mesg {y|n}.

Согласно man mesg,

Традиционно доступ на запись разрешен по умолчанию. Однако по мере того, как пользователи все больше осознают различные риски безопасности, появляется тенденция к отказу от доступа на запись по умолчанию, по крайней мере, для основной оболочки входа.

Но какие риски безопасности должны возникать по mesg y?

The Unix Janitor · Answer 1 · 14 июля 2020

Лично я думаю, что это во многом связано с программированием и тем фактом, что программисты должны быть очень осторожны с escape-последовательностями. Границы между данными и кодом могут когда-то быть изогнутыми, иногда они могут быть нарушены.

вы можете найти больше информации здесь.

https://marc.info/?l=bugtraq&m=104612710031920

https://turbochaos.blogspot.com/2014/08/journalctl-terminal-escape-injection.html

https://www.openwall.com/lists/oss-security/2015/08/11/8

https://www.openwall.com/lists/oss-security/2015/09/17/5