Σοβαρή ευπάθεια στους Vim και Neovim, command line linux editors για linux, δίνει την δυνατότητα εκτέλεσης κώδικα -ξεπερνώντας το sandboxing στο οποίο εκτελούνται- με το απλό άνοιγμα κατάλληλα τροποποιημένων αρχειών. Την ευπάθεια με CVE-2019-12735, εντόπισε ο ερευνητής Armin Razmjou.
Οι συντηρητές των Vim και Neovim διέθεσαν ήδη τις αναβαθμίσεις 8.1.1365 και v0.3.6 αντίστοιχα, για το κλείσιμο της ευπάθειας.Though the editor only allows a subset of options in modelines (for security reasons) and uses sandbox protection if it contains an unsafe expression, Razmjou revealed that using ":source!" command (with a bang [!] modifier) can be used to bypass the sandbox.
Therefore, just opening an innocent looking specially crafted file using Vim or Neovim could allow attackers to secretly execute commands on your Linux system and take remote control over it.
The researcher has also released two proof-of-concept exploits to the public, one of which demonstrates a real-life attack scenario wherein a remote attacker gains access to a reverse shell from the victim's system as soon as he/she opens a file on it.
Πηγή : The Hacker News
Εμφάνιση 1-7 από 7
-
12-06-19, 19:18 Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.795
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
12-06-19, 20:58 Απάντηση: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #2
vim; Σαν να με πρόδωσε μέλος της οικογένειάς μου νιώθω
-
12-06-19, 21:05 Re: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #3
Η αναβάθμιση νομίζω έγινε και στο Linux Mint. Κάτι πήρε το μάτι μου στα τελευταία update.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
12-06-19, 22:15 Απάντηση: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #4
-
13-06-19, 04:59 Απάντηση: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #5
-
13-06-19, 09:52 Απάντηση: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #6
-
13-06-19, 13:59 Απάντηση: Ευπάθεια στα Vim και Neovim εκθέτει το σύστημα με linux σε κίνδυνο #7
γκουχ,γκουχ
Bookmarks