CVE-2010-0002 – GNU Bash 4.0 - 'ls' Control Character Command Injection
https://notcve.org/view.php?id=CVE-2010-0002
The /etc/profile.d/60alias.sh script in the Mandriva bash package for Bash 2.05b, 3.0, 3.2, 3.2.48, and 4.0 enables the --show-control-chars option in LS_OPTIONS, which allows local users to send escape sequences to terminal emulators, or hide the existence of a file, via a crafted filename. La secuencia de comandos /etc/profile.d/60alias.sh en el paquete Mandriva bash para Bash v2.05b, v3.0, v3.2, v3.2.48, y v4.0 activa la opción --show-control-chars en LS_OPTIONS, lo que permite a usuarios locales enviar secuencias de escape a los emuladores de terminal o esconder un archivo, a través del nombre de un nombre de archivo manipulado. • https://www.exploit-db.com/exploits/33508 http://www.mandriva.com/security/advisories?name=MDVSA-2010:004 https://qa.mandriva.com/show_bug.cgi?id=56882 • CWE-20: Improper Input Validation •