Уязвимость в Vim

2Модераторы, поправьте пожалуйста команду в эксплойте, а то ведь пионЭров ещё много... начнут проверять:)

Ага, / некузяво (ошибок куча, а результату мало), замените на ~

> начнут проверять:)

Да пусть. Посмотрим, научила ли их чему-нибудь строчка на перле и всё так же сидят под рутом. :)

Ну вот...и в виме уязвимости пошли... =(

и где тут уязвимость?

скоро будет тема - уязвимость в bash'e : rm -rf /

А на кой вим суидным делать?

гг, а когда-то над MS издевались, дескать даже чтение документа может вызвать выполнение некоторого кода.

VIM-таки круче емакса )

это результаты вчерашних прикручиваний пхп к виму

> скоро будет тема - уязвимость в bash'e : rm -rf /

В какой-то версии coreutils вроде запретили рут рм'ать =)

ахха.... страшная уязвимость в линуксе: наличие комнды rm и тупых пользователей....

тоже так подумалось...

> В какой-то версии coreutils вроде запретили рут рм'ать =)

да-да но ИХ это не сломит они сделают так :

cd / && for i in `ls *`; do rm -rf $i; done

а потом с пеной урта будут доказывать что линукс ахтунг а венда рулит не подеццки

Уязвимость заключается в том, что при попытке открыть текстовый файл (с данным "макросом") VIM'ом (при условии, что modelines включенны), выполнится SHELL_CODE (любой)
Это может быть от банального удаления директории, до:
1. Смена пароля пользователя
2. Скачивание файла с удаленного сервера
3. Запуск скаченного файла
4. Завершение всех сессий текущего пользователя

Vim по-умолчанию не суидный. Компрометируется текущий пользователь, который запустил Vim.
Скаченным файлом может быть эксплоит, который нацелен на реализацию уязвимостей в текущей системе (ядре, сервисе и т.д.)

Так что уязвимость не то чтобы очень критичная, но по 10ти бальной шкале я бы дал ей больше 5. темболее, что большинство пользователей даже из под рута открывают файлы Vim, а в некоторых дистрибутивах он заменяет стандартный Vi.

поправка: не SHELL_CODE, а SHELL_COMMAND (команда shellа)

читайте help по modelines.

пользователь реально не заметит выполнения команды.

> при условии, что modelines включенны

по умолчанию они же отключены? т.е. их (или опцию compatible) надо включать в .vimrc

Собственно а в чем новость? Как-будто никто до этого про modline не знал.

> Собственно а в чем новость? Как-будто никто до этого про modline не знал.

Новость в том, что modeline не разрешает выполнение команд - по очевидным соображением. Он условно безопасен, там действует ограниченное подмножество команд vim (обычно все равно им только настройки под текущий файл подкручивают). А тут найден способ выполнить произвольную команду.

Етить! А всё от чего - от того, что на РЕДАКТОР вешают примочки, которые для редактирования текста не упёрлись! Тоже мне, "вижуал-студио-для-командной-строки"!

Плохо... Хоть и куча НО. Все равно "осадок остался".

> темболее, что большинство пользователей даже из под рута открывают файлы Vim, а в некоторых дистрибутивах он заменяет стандартный Vi.

А в конфигах часто бывают макросы? Или зачем открывать на редактирование файл под рутом, если это не конфиг?

f исключает уведомления об ошибках. учите матчасть. =)

Нашли дырку? Нашли. Пофиксили? Пофиксили. Так чего теперь истерику закатывать?

>скоро будет тема - уязвимость в bash'e : rm -rf /

А вот и уязвимость с повышением привилегий: sudo rm -rf /

При определённых (но вполне реальных) условиях даже не спросит пароль юзера =)

vim сосёт, для emacs-а вирусы сто лет назад уже были, когда Microsoft Word ещё в штанах у гейца не болтался.

>>Да пусть. Посмотрим, научила ли их чему-нибудь строчка на перле и всё так же сидят под рутом. :)

как ты думаешь, что мне важнее - /bin, /sbin... или ~ ? :) строчки на перле могут удалить /home и это в сто раз деструктивнее, чем удаление / .

зачем ёрничать? трудно признать факт наличия уязвимости?

не думаю, что все кинулись устанавливать обновления?

> А всё от чего - от того, что на РЕДАКТОР вешают примочки, которые для редактирования текста не упёрлись!

Спросите об этом у емаксеров

>зачем ёрничать? трудно признать факт наличия уязвимости?

трудно. "это не баг, а фича" (с) :)))

ужос. срочно запрещаем ~.bashrc!!!

Как вам такой сценарий: юзер хостинга кладет такой файл к себе в HOME, потом звонит в техподдержку и говорит что у него не работает скрипт, который должен работать, а пример нерабочего скрипта лежит там-то. Сотрудник ТП открывает этот файл vim'ом ....
Или еще лучше: соответствующая строчка просто кладется в crontab, потом сценарий примерно тот же

>cd / && for i in `ls *`; do rm -rf $i; done
кашернее уж тогда будет так:
for i in /*; do rm -rf $i; done

или так:
rm -rf /*

или так find /|xargs rm -fr

Вот вам господа и популярность линуха у кухарок. Ждем AVP ругающегося в стиле "Абнаружен ихсплоит /bin/rm бла-бла-бла"

кто еще выипнецца способом вытереть корень?

>> А всё от чего - от того, что на РЕДАКТОР вешают примочки, которые для редактирования текста не упёрлись!

> Спросите об этом у емаксеров

Емакс не текстовый редактор.

Ниче себе... Ждем скрипт-антивирус для vim'а? А если серьезно, то это как-то несерьзено. Думаю, такая строчка легко вылавливается (в отличии от того же МСО).

cd /tmp; rm -rf .*

А тебе слабо "выипнецца"?

да что ты? правда что-ли?

Emacs (Ема́кс, Е́макс, также И́макс) — семейство многофункциональных расширяемых текстовых редакторов.

Emacs is the extensible, customizable, self-documenting real-time display editor.

>Emacs (Ема́кс, Е́макс, также И́макс) — семейство многофункциональных расширяемых текстовых редакторов.

Знаешь, десктоп с жабер/постовым/ирц-клиентом, файловым менеджером, редактором картинок, ..., ..., ..., ..., ..., трудно назвать "расширяемым текстовым редактором". )))

mount | awk '/ \/ / {print $1}' | xargs -i dd if=/dev/random of='{}'

тогда тебе прямая дорога на http://www.gnu.org/software/emacs/

иди оспаривай мнение разработчиков

> да что ты? правда что-ли?

Правда.

>2Модераторы, поправьте пожалуйста команду в эксплойте, а то ведь пионЭров ещё много... начнут проверять:)

Когда новость увидел первая мысль такая же была, но потом отпустило.., _ведь в Линукс главное правтика.._ :))

> кто еще выипнецца способом вытереть корень?
sudo find / -type d -iname "*" -exec rm -rf {} \; 2> /dev/null

> Emacs is a text editor and more

Море видишь?

>Emacs is a text editor

видишь?

Вырвано из контекста.

cat /dev/random > /dev/hda Затрёт даже не замоунченные разделы, в отличие от.

а винт в окно в 15 этажа не пробовали? затрет все содержимое и того, на кого упадет