CVE-2019-12735：Linux Vim和Neovim漏洞让你被黑客攻击

作者：Martin Beltov

流行的Linux编辑Vim和Neovim被发现包含一个非常危险的缺陷，在CVE-2019-12735咨询中进行了跟踪。它的利用允许黑客在受影响的操作系统上执行任意代码。

已经发现用于Linux 的Vim和Neovim文本编辑器具有允许黑客执行任意代码的主要弱点，这个错误正在CVE-2019-12735咨询中被跟踪。这是一个主要问题的原因是因为它们被广泛预先安装在受害者系统上。最终用户，管理员和开发人员都使用它们来编辑文本并调用其他第三方工具和脚本。

Vim和Neovim本身就是最受欢迎的工具之一，因为它们是多功能工具，可以使用各种钩子和功能与系统交互。问题本身来自编辑者与所谓的“模型”交互的方式 - 一种设置为在文档中自动查找和应用自定义首选项的功能。发现Linux版本的Vim和Neovim中的安全漏洞包含一个不安全的表达式，允许恶意操作员绕过应用程序的沙箱。

按照设计，应用程序确实包含一个沙箱，它将程序限制为在虚拟隔离环境中运行的程序。CVE-2019-12735咨询中记录的缺陷表明了黑客如何克服它。根据安全研究人员的说法，有两种可能的概念验证漏洞可以在真实场景中得到证明。这些步骤的后果是恶意软件操作员可以获得反向shell。他们所需要的只是让受害者打开一个以前被改变过的文件。在适当的时候，开发人员已经发布了应用程序的安全补丁。用户应尽快更新其应用程序。然而，为了确保它们受到最大程度的保护，安全研究人员还建议采取以下措施：

• 禁用modelines功能

  禁用“modelineexpr”

  使用securemodelines插件而不是内置的模型

转载:www.ots-sec.cn ots网络安全社区