Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от opennews (??), 12-Июн-19, 23:40 | ||
В текстовых редакторах Vim (https://www.vim.org/) и Neovim (https://neovim.io/) найдена уязвимость (https://github.com/numirias/security/blob/master/doc/2019-06... (CVE-2019-12735 (https://security-tracker.debian.org/tracker/CVE-2019-12735)), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +5 +/– | |
Сообщение от zzz (??), 12-Июн-19, 23:40 | ||
Докатились, уже для текстовых редакторов начали писать эксплоиты. ee спасет мир. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +9 +/– | |
Сообщение от Аноним (2), 12-Июн-19, 23:54 | ||
С разморозкой. Ты просто remote code execution в Atom пропустил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +2 +/– | |
Сообщение от Аноним Анонимович Анонимов (?), 13-Июн-19, 00:15 | ||
Менее двух недель назад windows сообщество обсуждало уязвимость notepad.exe. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Лапчатый девляпс бубунтёнак (?), 13-Июн-19, 08:38 | ||
> windows сообщество обсуждало | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Ганделябры (?), 13-Июн-19, 18:48 | ||
Ещё раз повторяю, никакого windows сообщества не существует. Это как если бы было сообщество едящих ртом или слушающих ушами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Лапчатый девляпс бубунтёнак (?), 14-Июн-19, 09:42 | ||
Тогда можешь повторить ещё раз... | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (28), 13-Июн-19, 10:24 | ||
> для текстовых редакторов начали писать эксплоиты | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –8 +/– | |
Сообщение от Аноним (3), 12-Июн-19, 23:56 | ||
У меня vim - симлинк на nano. Я всё правильно сделал? | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
22. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от bergentroll (ok), 13-Июн-19, 06:04 | ||
Это у вас симлинк на /dev/ass. | ||
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору |
35. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от Аноним (28), 13-Июн-19, 12:31 | ||
Не туда посмотрел. Это вместо /dev/head у него симлинк на /dev/ass. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –1 +/– | |
Сообщение от segesg (?), 13-Июн-19, 00:32 | ||
да | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
33. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от Аноним (33), 13-Июн-19, 12:10 | ||
Спасибо за идею. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
34. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от anon342532 (?), 13-Июн-19, 12:18 | ||
Фу таким быть! 😡 | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
43. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от IRASoldier_registered (ok), 13-Июн-19, 15:41 | ||
Зачем, если можно просто иcпользовать nano? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
57. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Junior frontend developer (?), 15-Июн-19, 01:18 | ||
Если все равно через задницу работает, почему же не вим сразу? Кто эти люди, которым не впадлу изучать нано? | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
5. Скрыто модератором | –13 +/– | |
Сообщение от Канделябры (?), 13-Июн-19, 00:09 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +/– | |
Сообщение от Аноним (12), 13-Июн-19, 00:54 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (17), 13-Июн-19, 03:06 | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
7. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от RNZ (ok), 13-Июн-19, 00:15 | ||
На 8.1.320 не воспроизводится | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –2 +/– | |
Сообщение от Канделябры (?), 13-Июн-19, 00:18 | ||
Это на бобине? А на SSD? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от RNZ (ok), 13-Июн-19, 03:39 | ||
без разницы | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –1 +/– | |
Сообщение от anon342532 (?), 13-Июн-19, 16:07 | ||
> использую less | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
47. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (47), 13-Июн-19, 16:12 | ||
NVIM v0.3.1 | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
13. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от InuYasha (?), 13-Июн-19, 01:32 | ||
Такова проблема всех "комбайнов". Что поделать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от Аноним (14), 13-Июн-19, 02:12 | ||
пользую ed уже как лет 20 | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +2 +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Июн-19, 03:26 | ||
mcedit) ну на крайняк ee | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от Ананнимас (?), 13-Июн-19, 09:25 | ||
ее не дружит с ютф к сожалению | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 13-Июн-19, 15:04 | ||
> ее не дружит с ютф к сожалению | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Ананнимас (?), 14-Июн-19, 12:30 | ||
mcedit лне себе дружит. по-крайней мере с русскими буквами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (53), 14-Июн-19, 07:47 | ||
Нее... mceditor и ee слишком продвинуты. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
16. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от souryogurt (ok), 13-Июн-19, 02:41 | ||
У большинства престарелых вимеров модлайн отключен в конфиге, по-моему? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +2 +/– | |
Сообщение от KonstantinB (ok), 13-Июн-19, 03:59 | ||
Я вроде еще не престарелый, но отключил вот. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (30), 13-Июн-19, 10:52 | ||
Йеп, уже давно в vimrc, всегда считал странной функцией. | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
32. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (32), 13-Июн-19, 12:10 | ||
Ага, при установке (в "некоторых" дистрах) до поры до времени месссадж честно выводился, что "modeline штука специфическая и потенциально опасная, вы бы выключили её от греха подальше". | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
38. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –1 +/– | |
Сообщение от Аноним84701 (ok), 13-Июн-19, 14:08 | ||
> У большинства престарелых вимеров модлайн отключен в конфиге, по-моему? | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
21. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +5 +/– | |
Сообщение от Аноним (21), 13-Июн-19, 04:51 | ||
Великий Vim настолько могущественный, что даже может разрушать компьютер владельца. Не каждый текстовый редактор может похвастаться этим! | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | –2 +/– | |
Сообщение от vimgovno (?), 13-Июн-19, 17:13 | ||
vim - это отменное говно, странно что им еще пользуются/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +8 +/– | |
Сообщение от Аноним (21), 13-Июн-19, 18:34 | ||
Не каждый редактор может похвастаться таким количеством хейтеров. Vim и тут превосходен! | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от АнонимГоним (?), 14-Июн-19, 16:37 | ||
При этом бибикая в дьявольской тональности. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
23. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Пряникё (?), 13-Июн-19, 06:25 | ||
Каким нужно быть упоротым, чтобы использовать эту фичу... | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от A.Stahl (ok), 13-Июн-19, 06:45 | ||
От вимеров всякого можно ожидать... | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +2 +/– | |
Сообщение от Аноним (28), 13-Июн-19, 09:22 | ||
В Debian по умолчанию modeline отключён с 2007 года. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "gentoo +" | +/– | |
Сообщение от little Bobby tables (?), 13-Июн-19, 10:35 | ||
да и в генте: | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от пох. (?), 19-Июн-19, 17:05 | ||
у _старых_ opensuse та же фигня: | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
31. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (31), 13-Июн-19, 11:50 | ||
Киип ит симпл, стьупид! | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Nicknnn (ok), 13-Июн-19, 12:55 | ||
Debian testing, приехали обновления vim | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от Аноним (37), 13-Июн-19, 13:57 | ||
Я обновился, потом новость прочитал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от vjkarbo (?), 13-Июн-19, 15:21 | ||
FreeBSD:12:i386. В пакетах - vim-8.1.0985 (уязвим), в портах - 8.1.1439. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от анонн (?), 13-Июн-19, 15:33 | ||
> FreeBSD:12:i386. В пакетах - vim-8.1.0985 (уязвим), в портах - 8.1.1439. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от анонн (?), 13-Июн-19, 15:37 | ||
>> FreeBSD:12:i386. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от vjkarbo (?), 13-Июн-19, 15:54 | ||
Странно. pkg update автоматом перед инсталлом же. Может с базой что. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
46. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от vjkarbo (?), 13-Июн-19, 16:07 | ||
Да, и | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от анонн (?), 13-Июн-19, 16:37 | ||
> Да, и | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +/– | |
Сообщение от vjkarbo (?), 13-Июн-19, 16:51 | ||
Да, вы правы ( "pkg+http://pkg.FreeBSD.org/FreeBSD:12:i386/quarterly" | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..." | +1 +/– | |
Сообщение от burjui (ok), 15-Июн-19, 15:52 | ||
Более позитивный заголовок: "Vim научился открывать вредоносные файлы". | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |