ΑρχικήSecurityΕυπάθεια στους επεξεργαστές κειμένου Vim και NeoVim: Κάντε ενημέρωση άμεσα!

Ευπάθεια στους επεξεργαστές κειμένου Vim και NeoVim: Κάντε ενημέρωση άμεσα!

Ευπάθεια

Πρόσφατα, έγινε γνωστή μια ευπάθεια, που εντοπίστηκε σε επεξεργαστές κειμένου, που είναι προ-εγκατεστημένοι σε διανομές Linux. Αυτή η ευπάθεια δίνει στους hackers τη δυνατότητα να αποκτήσουν τον έλεγχο των υπολογιστών των χρηστών-θυμάτων, όταν εκείνοι ανοίγουν ένα κακόβουλο αρχείο κειμένου.

Η τελευταία έκδοση του macOS της Apple χρησιμοποιεί ακόμα μια ευάλωτη έκδοση. Ωστόσο, οι επιθέσεις γίνονται μόνο όταν οι χρήστες έχουν προεπιλεγμένη ή έχουν ενεργοποιήσει (οι ίδιοι) μια λειτουργία, που ονομάζεται modelines.

Οι επεξεργαστές κειμένου Vim και NeoVim, διαθέτουν αυτή την ευπάθεια στη λειτουργία modelines. Αυτή η λειτουργία προσφέρει κάποιες δυνατότητες προσαρμογής ενός αρχείου κειμένου, όπως τον καθορισμό συγκεκριμένων διαστάσεων. Στην πραγματικότητα, το modelines εκτελεί τις εντολές μέσα σε ένα sandbox, που είναι απομονωμένο από το λειτουργικό σύστημα. Ωστόσο, η ευπάθεια λειτουργεί με τέτοιο τρόπο, ώστε να παρακάμπτεται αυτή η προστασία.

Όταν δεν υπάρχει προστασία, η ευπάθεια ανοίγει ένα reverse shell στον υπολογιστή, που τρέχει το Vim ή το NeoVim. Από εκεί, οι hackers μπορούν να δώσουν εντολές στο μηχάνημα του θύματος.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 18 hours ago

Η συγκεκριμένη ευπάθεια, για να είναι αποτελεσματική απαιτεί την ενεργοποίηση της λειτουργίας modelines, όπως είπαμε και παραπάνω. Σε πολλές διανομές Linux, η συγκεκριμένη λειτουργία είναι ενεργοποιημένη από προεπιλογή. Η ευπάθεια έχει εντοπιστεί στο Vim, στις εκδόσεις πριν από την έκδοση 8.1.1365 και στο Neovim,  στις εκδόσεις πριν από την έκδοση 0.3.6.

Οι αρμόδιοι έχουν ήδη αρχίσει να δημιουργούν patch για την αντιμετώπιση της ευπάθειας. Οι χρήστες του Linux θα πρέπει οπωσδήποτε να εγκαταστήσουν την ενημερωμένη έκδοση, ειδικά αν χρησιμοποιούν κάποια από τις επηρεαζόμενες εκδόσεις των συγκεκριμένων επεξεργαστών κειμένου.

Όπως προαναφέρθηκε, το macOS της Apple εξακολουθεί να προσφέρει μια ευάλωτη έκδοση του Vim. Στο macOS, η λειτουργία modelines δεν είναι ενεργοποιημένη από προεπιλογή. Ωστόσο, αν κάποιος χρήστης την ενεργοποιήσει, κινδυνεύει σίγουρα, καθώς η ευπάθεια μπορεί εύκολα να χρησιμοποιηθεί από κάποιον hacker και να του δώσει τη δυνατότητα να εισχωρήσει στο σύστημα του χρήστη.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS