专栏首页渗透云笔记只需在Vim或Neovim编辑器中打开文件,您的Linux就会被黑客攻击

只需在Vim或Neovim编辑器中打开文件,您的Linux就会被黑客攻击

Linux users, beware!

如果您最近没有更新Linux操作系统,尤其是命令行文本编辑器实用程序,甚至不要尝试使用Vim或Neovim查看文件的内容。 安全研究员Armin Razmjou最近在Vim和Neovim中发现了一个高严重性的任意操作系统命令执行漏洞(CVE-2019-12735)- 两个最流行和最强大的命令行文本编辑应用程序,预装了大多数基于Linux的操作系统。 在Linux系统上,Vim编辑器允许用户创建,查看或编辑任何文件,包括文本,编程脚本和文档。

由于Neovim只是Vim的扩展分叉版本,具有更好的用户体验,插件和GUI,因此代码执行漏洞也存在于其中。

Vim和Neovim中的代码执行缺陷

Razmjou 发现了Vim编辑器处理“模型”的方式中的一个缺陷,默认情况下,该功能可以自动查找并应用文档创建者提到的一组自定义首选项,这些首选项位于文档的起始行和结束行附近。

虽然编辑器只允许模型中的一部分选项(出于安全原因),并且如果它包含不安全的表达式,则使用沙盒保护,但Razmjou透露使用“:source!” 命令(使用bang [!]修饰符)可用于绕过沙箱。 因此,只需使用Vim或Neovim打开一个看起来无辜的特制文件,攻击者就可以在Linux系统上秘密执行命令并对其进行远程控制。

研究人员还向公众发布了两个概念验证漏洞,其中一个演示了一个真实的攻击场景,其中远程攻击者在他/她打开文件后立即从受害者系统获得对反向shell的访问权限。 Vim的维护者(补丁8.1.1365)和Neovim(在v0.3.6中发布)已经发布了两个实用程序的更新以解决问题,用户应该尽快安装。 除此之外,研究人员还建议用户:

  • 禁用模型功能,
  • 禁用“modelineexpr”以禁止在modelines中使用表达式,
  • 使用“securemodelines插件”,这是Vim模型的安全替代品。

本文分享自微信公众号 - 渗透云笔记(shentouyun)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Ubuntu Server 第二章 命令行基础

    在企业Linux Server 坏境中,经常是没有图形环境,只有一个终端窗口(黑乎乎的命令行和闪动的提示符)。Linux的前身是Unix,保留着很多Unix下的...

    天钧
  • 浅谈新版CTFd的安装以及后期运维

    我感觉用Docker安装更加方便一些,所以此次用docker-compose up的方式进行安装的。

    天钧
  • 路径常用函数(第十章)

    getatime(file)与getctime(file)和getmtime(file)

    天钧
  • 【LTE系列课程】EMM和ECM

    在用户和网络之间的移动性和会话管理是由UE和MME的控制面的NAS层的NAS协议来控制的。UE和MME使用NAS消息相互通信。

    鲜枣课堂
  • 时至 2020 年,还有必要学 Vim 吗?

    从上世纪九十年代起到现在 Vim 一直是最流行、应用最广泛的文本编辑器之一。程序员、作家、系统管理员、运维人员以及其他需要与文本文件打交道的人都在积极地使用它。...

    杰哥的IT之旅
  • 时至 2018 年,还有必要学 Vim 吗?

    从上世纪九十年代起到现在 Vim 一直是最流行、应用最广泛的文本编辑器之一。程序员、作家、系统管理员、运维人员以及其他需要与文本文件打交道的人都在积极地使用它。...

    用户6543014
  • tensorflow oom报错OOM when allocating tensor with shape

    今天在GPU上运行卷积神经网络手写数字,报了如下错误Resource exhausted: OOM when allocating tensor with s...

    听城
  • Python 使用pymysql模块操作数据库

    看完了上面的这个操作流程,那么python操作数据库可以用上面模块来操作呢? 目前比较流行的就是pymysql,下面来看看介绍。

    Devops海洋的渔夫
  • A007-assets资源

    本节课开始讲Android中所用到的一些资源,首先来讲assets资源,它是Android的其中一种资源,跟raw和drawable资源有点不同,我们获取这个目...

    用户1130025
  • Vim实用技巧:使用模式入门篇(第2版)

    Vim是一款功能丰富而强大的文本编辑器,其代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中得到非常广泛的使用。Vim能够大大提高程序员的工作效率。对...

    用户3157710

扫码关注云+社区

领取腾讯云代金券