Top.Mail.Ru

Взлом Linux с помощью Vim и Neovim

Автор

Обычный текстовый реактор стал причиной серьезной уязвимости Linux. Дело в том, что в дистрибутивы Linux включен текстовый редактор vim. На базе этого редактора построен и проект под названием neovim. В следствии чего, neovim стал так же уязвим.

Армин Размжу, являющийся исследователем в сфере информационной безопасности обнаружил уязвимость, которая позволяет удаленно выполнять команды (CVE-2019-12735) в свободных редакторах Vim и Neovim.

Суть уязвимости заключается в том, как редактор vim обрабатывает modeline, которая включена по умолчанию и отвечает за автоматический поиск и применение пользовательских настроек. Несмотря на то, что редактор в целях безопасности разрешает только набор опций в modeline и при этом использует песочницу, тем не менее есть возвожность выполнения команд минуя песочницы, для этого можно использовать команду ":source!" (с модификатором bang [!]).

Таким образом получается, что злоумышленнику достаточно заставить пользователя просто открыть файл, после чего будут скрыто выполняться необходимые команды. Было опубликовано два PoC-кода, которые демонстрируют наглядно работы уязвимости. Разработчики Vim и Neovim уже выпустили исправленные версии ПО (версии 8.1.1365 и 0.3.6 соответственно).

Настоятельно рекомендуем выполнить обновление редакторов в ближайшее время (если вы ими пользуетесь).

Прочитано 169 раз

Более 300 брендов и свыше 50 000 наименований товаров

Представляем широкий ассортимент товаров на рынке информационных технологий. Мы являемся официальными дистрибьюторами многих компаний-разработчиков и производителей оборудования

© 2007-2019 ООО "Центр Информационных Технологий"

Яндекс.Метрика