Παρασκευή, 5 Ιουνίου, 18:28
Αρχική security Ευπάθεια στους επεξεργαστές κειμένου Vim και NeoVim: Κάντε ενημέρωση άμεσα!

Ευπάθεια στους επεξεργαστές κειμένου Vim και NeoVim: Κάντε ενημέρωση άμεσα!

Ευπάθεια Πρόσφατα, έγινε γνωστή μια ευπάθεια, που εντοπίστηκε σε επεξεργαστές κειμένου, που είναι προ-εγκατεστημένοι σε διανομές Linux. Αυτή η ευπάθεια δίνει στους hackers τη δυνατότητα να αποκτήσουν τον έλεγχο των υπολογιστών των χρηστών-θυμάτων, όταν εκείνοι ανοίγουν ένα κακόβουλο αρχείο κειμένου.

Η τελευταία έκδοση του macOS της Apple χρησιμοποιεί ακόμα μια ευάλωτη έκδοση. Ωστόσο, οι επιθέσεις γίνονται μόνο όταν οι χρήστες έχουν προεπιλεγμένη ή έχουν ενεργοποιήσει (οι ίδιοι) μια λειτουργία, που ονομάζεται modelines.

Οι επεξεργαστές κειμένου Vim και NeoVim, διαθέτουν αυτή την ευπάθεια στη λειτουργία modelines. Αυτή η λειτουργία προσφέρει κάποιες δυνατότητες προσαρμογής ενός αρχείου κειμένου, όπως τον καθορισμό συγκεκριμένων διαστάσεων. Στην πραγματικότητα, το modelines εκτελεί τις εντολές μέσα σε ένα sandbox, που είναι απομονωμένο από το λειτουργικό σύστημα. Ωστόσο, η ευπάθεια λειτουργεί με τέτοιο τρόπο, ώστε να παρακάμπτεται αυτή η προστασία.

Όταν δεν υπάρχει προστασία, η ευπάθεια ανοίγει ένα reverse shell στον υπολογιστή, που τρέχει το Vim ή το NeoVim. Από εκεί, οι hackers μπορούν να δώσουν εντολές στο μηχάνημα του θύματος.

Η συγκεκριμένη ευπάθεια, για να είναι αποτελεσματική απαιτεί την ενεργοποίηση της λειτουργίας modelines, όπως είπαμε και παραπάνω. Σε πολλές διανομές Linux, η συγκεκριμένη λειτουργία είναι ενεργοποιημένη από προεπιλογή. Η ευπάθεια έχει εντοπιστεί στο Vim, στις εκδόσεις πριν από την έκδοση 8.1.1365 και στο Neovim,  στις εκδόσεις πριν από την έκδοση 0.3.6.

Οι αρμόδιοι έχουν ήδη αρχίσει να δημιουργούν patch για την αντιμετώπιση της ευπάθειας. Οι χρήστες του Linux θα πρέπει οπωσδήποτε να εγκαταστήσουν την ενημερωμένη έκδοση, ειδικά αν χρησιμοποιούν κάποια από τις επηρεαζόμενες εκδόσεις των συγκεκριμένων επεξεργαστών κειμένου.

Όπως προαναφέρθηκε, το macOS της Apple εξακολουθεί να προσφέρει μια ευάλωτη έκδοση του Vim. Στο macOS, η λειτουργία modelines δεν είναι ενεργοποιημένη από προεπιλογή. Ωστόσο, αν κάποιος χρήστης την ενεργοποιήσει, κινδυνεύει σίγουρα, καθώς η ευπάθεια μπορεί εύκολα να χρησιμοποιηθεί από κάποιον hacker και να του δώσει τη δυνατότητα να εισχωρήσει στο σύστημα του χρήστη.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Free Microsoft Teams: Μπορείς επιτέλους να δημιουργήσεις meetings!

Οι χρήστες της δωρεάν έκδοσης του Microsoft Teams, μπορούν πλέον να δημιουργούν video meetings. Η αλλαγή, που εντοπίστηκε από...

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής: Η ISONIKE Ltd είναι ένας ευρωπαϊκός φορέας αξιολόγησης και πιστοποίησης με έτος ίδρυσης το...

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».