Người dùng Linux có thể bị hack khi mở file trong Vim hoặc Neovim Editor

16/06/2015
83
672 bài viết
Người dùng Linux có thể bị hack khi mở file trong Vim hoặc Neovim Editor
Nhà nghiên cứu bảo mật Armin Razmjou gần đây đã phát hiện ra lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735) trong Vim và Neovim, hai ứng dụng chỉnh sửa dòng lệnh phổ biến nhất được cài đặt sẵn với hầu hết các hệ điều hành Linux .
linux-vim-vulnerability.jpg
Trên các hệ thống Linux, trình soạn thảo Vim cho phép người dùng tạo, xem hoặc chỉnh sửa bất kỳ tệp nào, bao gồm văn bản, tập lệnh lập trình và tài liệu.
Neovim chỉ là một phiên bản mở rộng của Vim, cho trải nghiệm plugin và GUI tốt hơn, lỗ hổng thực thi mã cũng nằm trong đó.
Lỗi thực thi trên Vim và Neovim
Razmjou đã phát hiện ra một lỗ hổng trong cách trình soạn thảo Vim xử lý "modelines", một tính năng được bật mặc định để tự động tìm và áp dụng các tùy chỉnh tạo file gần dòng đầu và dòng cuối trong tài liệu
Lỗi trên linux - vim
Mặc dù trình chỉnh sửa chỉ cho phép một tập hợp con các tùy chọn (vì lý do bảo mật) và sử dụng sandbox nếu nó chứa biểu thức không an toàn, Razmjou tiết lộ rằng sử dụng ": source!" command (với một bang [!] modifier) có thể được sử dụng để qua mặt sandbox.
Do đó, chỉ cần mở một tệp được tạo thủ công đặc biệt bằng Vim hoặc Neovim có thể cho phép kẻ tấn công bí mật thực thi các lệnh trên hệ thống Linux của bạn và kiểm soát từ xa
Nhà nghiên cứu cũng đã công bố POC, một trong số đó thể hiện một kịch bản tấn công ngoài đời thực trong đó một kẻ tấn công từ xa có quyền truy cập vào ngược từ hệ thống của nạn nhân ngay khi mở một tập tin .
Hiện đã có bản cập nhật cho Vim (bản vá 8.1.1365) và Neovim (phát hành trong v0.3.6) cho cả hai tiện ích để giải quyết vấn đề ,người dùng nên cài đặt càng sớm càng tốt.
Các chuyên gia của Bkav cũng khuyến cáo: " Đây là lỗ hổng có thể dẫn tới thực thi mã từ xa do đó người dùng cần cập nhật các bản vá cho hệ điều hành Linux. Không mở các file lạ bằng phần mềm Vim có thể sử dụng các phần mềm thay thế có sẵn như nano".

Theo: TheHackerNews
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên