Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от opennews (??), 12-Июн-19, 23:40
В текстовых редакторах Vim (https://www.vim.org/) и Neovim (https://neovim.io/) найдена уязвимость (https://github.com/numirias/security/blob/master/doc/2019-06... (CVE-2019-12735 (https://security-tracker.debian.org/tracker/CVE-2019-12735)), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость  устранена в выпусках Vim  8.1.1365 (https://github.com/vim/vim/commit/5357552) и Neovim 0.3.6 (https://github.com/neovim/neovim/pull/10082). Через modeline  допускается установка только ограниченного числа опций. Если в качестве значения опции указывается выражение, то оно выполняется в режиме sandbox, допускающем применение только простейших безопасных операций. При этом в число допустимых входит команда ":source", в которой можно использовать модификатор "!" для запуска произвольных команд из указанного файла. Таким образом для выполнения кода достаточно указать в строке modeline конструкцию вида "set foldexpr=execute('\:source! some_file'):". В Neovim вызов execute запрещён, но вместо него можно использовать assert_fails. Например, для выполнения команды "uname -a" достаточно просто открыть в Vim или Neovim файл, в первой или последней строке которого указано:    :!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt=" Компанда "source! %" прочитает команды из текущего файла и,  соответственно, выполнит ":!uname -a". Для скрытия данной строки от вывода утилитой cat могут использоваться escape-последовательности. Например, в данном прототипе эксплоита (https://github.com/numirias/security/blob/master/data/2019-0... при открытии файла в vim создаётся сетевое соединение с shell-доступом на систему жертвы, но при этом данный файл не вызовет подозрений при выводе в терминал утилитой cat. Проверить активность режима modeline можно командой ":set modeline?". Для отключения в  vimrc можно добавить строку "set nomodeline". В дистрибутивах проблема устранена в RHEL (https://access.redhat.com/security/cve/cve-2019-12735), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-12735), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1718315), FreeBSD (https://www.freshports.org/editors/vim/), Ubuntu (https://usn.ubuntu.com/4016-1/)  и Arch Linux (https://security.archlinux.org/CVE-2019-12735). Уязвимость остаётся неисправленной в  Debian (https://security-tracker.debian.org/tracker/CVE-2019-12735). URL: https://nvd.nist.gov/vuln/detail/CVE-2019-12735 Новость: https://www.opennet.dev/opennews/art.shtml?num=50857
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+5 +/–
Сообщение от zzz (??), 12-Июн-19, 23:40
Докатились, уже для текстовых редакторов начали писать эксплоиты. ee спасет мир.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+9 +/–
	Сообщение от Аноним (2), 12-Июн-19, 23:54
	С разморозкой. Ты просто remote code execution в Atom пропустил.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+2 +/–
	Сообщение от Аноним Анонимович Анонимов (?), 13-Июн-19, 00:15
	Менее двух недель назад windows сообщество обсуждало уязвимость notepad.exe. https://www.securitylab.ru/news/499294.php https://habr.com/ru/news/t/454118/
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Лапчатый девляпс бубунтёнак (?), 13-Июн-19, 08:38
	> windows сообщество обсуждало Так вот оно как называется большая часть аудитории опеннета...
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Ганделябры (?), 13-Июн-19, 18:48
	Ещё раз повторяю, никакого windows сообщества не существует. Это как если бы было сообщество едящих ртом или слушающих ушами.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Лапчатый девляпс бубунтёнак (?), 14-Июн-19, 09:42
	Тогда можешь повторить ещё раз... Просто мне, как человеку, активно пользовавшемуся некрософт-вантузом где-то с 2003 по 2007 год, немножко странно читать твой бреад.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Аноним (28), 13-Июн-19, 10:24
	> для текстовых редакторов начали писать эксплоиты См. CVE-2002-1377, CVE-2004-1138, CVE-2007-2438, CVE-2016-1248…
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–8 +/–
Сообщение от Аноним (3), 12-Июн-19, 23:56
У меня vim - симлинк на nano. Я всё правильно сделал?
Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	22. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от bergentroll (ok), 13-Июн-19, 06:04
	Это у вас симлинк на /dev/ass.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	35. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от Аноним (28), 13-Июн-19, 12:31
	Не туда посмотрел. Это вместо /dev/head у него симлинк на /dev/ass.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–1 +/–
	Сообщение от segesg (?), 13-Июн-19, 00:32
	да
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	33. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от Аноним (33), 13-Июн-19, 12:10
	Спасибо за идею.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	34. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от anon342532 (?), 13-Июн-19, 12:18
	Фу таким быть! 😡
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	43. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от IRASoldier_registered (ok), 13-Июн-19, 15:41
	Зачем, если можно просто иcпользовать nano?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	57. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Junior frontend developer (?), 15-Июн-19, 01:18
	Если все равно через задницу работает, почему же не вим сразу? Кто эти люди, которым не впадлу изучать нано?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. Скрыто модератором	–13 +/–
Сообщение от Канделябры (?), 13-Июн-19, 00:09
Ну не знаю. Преподносить "фичи" редактора, который использовался в то время, когда ещё "стрелки" на клаве не придумали.. Вот в этом весь столлманизм, вся гнутость, я считаю. Цинизм дурака.
Ответить | Правка | Наверх | Cообщить модератору

	12. Скрыто модератором	+/–
	Сообщение от Аноним (12), 13-Июн-19, 00:54
	Это ты про емакс?
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+1 +/–
	Сообщение от Аноним (17), 13-Июн-19, 03:06
	А где срок годности редактора посмотреть?
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от RNZ (ok), 13-Июн-19, 00:15
На 8.1.320 не воспроизводится Вместо cat использую less
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–2 +/–
	Сообщение от Канделябры (?), 13-Июн-19, 00:18
	Это на бобине? А на SSD?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от RNZ (ok), 13-Июн-19, 03:39
	без разницы
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–1 +/–
	Сообщение от anon342532 (?), 13-Июн-19, 16:07
	> использую less смотри v случайно не нажми)
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	47. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Аноним (47), 13-Июн-19, 16:12
	NVIM v0.3.1 Не воспроизвожу
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

13. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
Сообщение от InuYasha (?), 13-Июн-19, 01:32
Такова проблема всех "комбайнов". Что поделать.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
Сообщение от Аноним (14), 13-Июн-19, 02:12
пользую ed уже как лет 20
Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+2 +/–
	Сообщение от Sw00p aka Jerom (?), 13-Июн-19, 03:26
	mcedit) ну на крайняк ee
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от Ананнимас (?), 13-Июн-19, 09:25
	ее не дружит с ютф к сожалению
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Sw00p aka Jerom (?), 13-Июн-19, 15:04
	> ее не дружит с ютф к сожалению это беда бсд, даже mcedit не дружит
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Ананнимас (?), 14-Июн-19, 12:30
	mcedit лне себе дружит. по-крайней мере с русскими буквами.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Аноним (53), 14-Июн-19, 07:47
	Нее... mceditor и ee слишком продвинуты.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

16. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от souryogurt (ok), 13-Июн-19, 02:41
У большинства престарелых вимеров модлайн отключен в конфиге, по-моему?
Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+2 +/–
	Сообщение от KonstantinB (ok), 13-Июн-19, 03:59
	Я вроде еще не престарелый, но отключил вот.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Аноним (30), 13-Июн-19, 10:52
	Йеп, уже давно в vimrc, всегда считал странной функцией.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	32. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от Аноним (32), 13-Июн-19, 12:10
	Ага, при установке (в "некоторых" дистрах) до поры до времени месссадж честно выводился, что "modeline штука специфическая и потенциально опасная, вы бы выключили её от греха подальше". Так-то можно включить set exrc и уууух что начнётся. Но порой бывает удобно, да:(
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	38. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–1 +/–
	Сообщение от Аноним84701 (ok), 13-Июн-19, 14:08
	> У большинства престарелых вимеров модлайн отключен в конфиге, по-моему? Вот тут пишут, что оно массово отключено по умолчанию: https://vim.fandom.com/wiki/Modeline_magic > Debian, Ubuntu, Gentoo, OSX, etc. by default disable modelines for security reasons. > To enable modelines, edit your vimrc file (for example, in Vim enter :e $MYVIMRC) and check you have lines like the following. А вообще, нужно было сразу переходить на единственно верный и правильный  редактор (Emacs) и не страдать фигней!
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+5 +/–
Сообщение от Аноним (21), 13-Июн-19, 04:51
Великий Vim настолько могущественный, что даже может разрушать компьютер владельца. Не каждый текстовый редактор может похвастаться этим!
Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	–2 +/–
	Сообщение от vimgovno (?), 13-Июн-19, 17:13
	vim - это отменное говно, странно что им еще пользуются/
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+8 +/–
	Сообщение от Аноним (21), 13-Июн-19, 18:34
	Не каждый редактор может похвастаться таким количеством хейтеров. Vim и тут превосходен!
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от АнонимГоним (?), 14-Июн-19, 16:37
	При этом бибикая в дьявольской тональности.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

23. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от Пряникё (?), 13-Июн-19, 06:25
Каким нужно быть упоротым, чтобы использовать эту фичу... (Я про опции редактирования внутри самого файла)
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от A.Stahl (ok), 13-Июн-19, 06:45
	От вимеров всякого можно ожидать...
	Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+2 +/–
Сообщение от Аноним (28), 13-Июн-19, 09:22
В Debian по умолчанию modeline отключён с 2007 года. >  * debian/runtime/debian.vim.in >    - set 'nomodeline' by default since modelines have historically been a >      source of security/resource vulnerabilities.  Users should have to >      explicitly enable the option to assume the associated risks.
Ответить | Правка | Наверх | Cообщить модератору

	29. "gentoo +"	+/–
	Сообщение от little Bobby tables (?), 13-Июн-19, 10:35
	да и в генте: /etc/vim/vimrc " We don't allow modelines by default. See bug #14088 and bug #73715. " basis by adding "set modeline" to your ~/.vimrc file.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от пох. (?), 19-Июн-19, 17:05
	у _старых_ opensuse та же фигня: " Changed default required by SuSE security team--be aware if enabling this " that it potentially can open for malicious users to do harmful things. set nomodeline но ведь модные-современные без фигни жить не могут, так что в ляпах, наверное, уже удалено.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

31. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от Аноним (31), 13-Июн-19, 11:50
Киип ит симпл, стьупид! Напуркуя в текст. редакторе такие функции. При религии головного мозга молчать в ответ!!!
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от Nicknnn (ok), 13-Июн-19, 12:55
Debian testing, приехали обновления vim
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от Аноним (37), 13-Июн-19, 13:57
Я обновился, потом новость прочитал.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
Сообщение от vjkarbo (?), 13-Июн-19, 15:21
FreeBSD:12:i386. В пакетах - vim-8.1.0985 (уязвим), в портах - 8.1.1439.
Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
	Сообщение от анонн (?), 13-Июн-19, 15:33
	> FreeBSD:12:i386. В пакетах - vim-8.1.0985 (уязвим), в портах - 8.1.1439. Сделай уже pkg update % pkg rquery %n-%v neovim vim neovim-0.3.7 vim-8.1.1439 % uname -mrs FreeBSD 12.0-STABLE amd64
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от анонн (?), 13-Июн-19, 15:37
	>> FreeBSD:12:i386. > FreeBSD 12.0-STABLE amd64 http://pkg.freebsd.org/FreeBSD:12:i386/latest/All/vim-8.1.14...
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от vjkarbo (?), 13-Июн-19, 15:54
	Странно. pkg update автоматом перед инсталлом же. Может с базой что.
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	46. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от vjkarbo (?), 13-Июн-19, 16:07
	Да, и % uname -r 12.0-RELEASE-p5
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от анонн (?), 13-Июн-19, 16:37
	> Да, и > % uname -r > 12.0-RELEASE-p5 pkg -vv | grep url "pkg+http://pkg.FreeBSD.org/FreeBSD:12:amd64/latest" вангую, что в релизе репы квартальные (quarterly), а туда или еще не завезли или уже не завезут.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+/–
	Сообщение от vjkarbo (?), 13-Июн-19, 16:51
	Да, вы правы ( "pkg+http://pkg.FreeBSD.org/FreeBSD:12:i386/quarterly"
	Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в Vim, приводящая к выполнению кода при открытии ..."	+1 +/–
Сообщение от burjui (ok), 15-Июн-19, 15:52
Более позитивный заголовок: "Vim научился открывать вредоносные файлы".
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема