В Ср, 29/11/2023 в 14:21 +0500, Полина Вдовкина пишет: > -<p>It was discovered that zsh, a powerful shell and scripting > language, > -did not prevent recursive prompt expansion. This would allow an > -attacker to execute arbitrary commands into a user's shell, for > -instance by tricking a vcs_info user into checking out a git branch > -with a specially crafted name.</p> > +<p>Было обнаружено, что zsh, мощный командный интерпретатор и > скриптовый язык, > +не предотвращает рекурсивного быстрого разложения. Это бы позволило > +злоумышленнику выполнять произвольные команды в пользовательском > командном интерпретаторе, > +например, обманом заставив пользователя vcs_info проверить ветку git > +со специально созданным именем.</p>
"recursive prompt expansion" — это рекурсивное раскрытие приглашения оболочки.
