विभिन्न वितरणों पर पहले से स्थापित पाठ संपादकों में एक नई भेद्यता तय की गई थी लिनक्स मिला Vim और Neovim टेक्स्ट संपादकों में (CVE-2019-12735)।
इन संपादकों में पाया गया बग जब उपयोगकर्ता दुर्भावनापूर्ण टेक्स्ट फ़ाइल खोलते हैं, तो हैकर्स कंप्यूटर को नियंत्रित करने की अनुमति देता है। यह समस्या डिफ़ॉल्ट रूप से सक्षम मॉडललाइन गतिविधि (": सेट मॉडलइन") के साथ प्रकट होती है, जो आपको संसाधित होने वाली फ़ाइल में संपादन विकल्पों को परिभाषित करने की अनुमति देती है।
विम और इसके नियोवीम फोर्क में एक दोष था जो मॉडलिंस में रहता था। यह सुविधा उपयोगकर्ताओं को पाठ फ़ाइल की शुरुआत या अंत के पास विंडो आयाम और अन्य कस्टम विकल्प निर्दिष्ट करने की अनुमति देती है।
यह सुविधा Vim 8.1.1365 Neovim 0.3.6 से पहले के संस्करणों में डिफ़ॉल्ट रूप से सक्षम है और .txt फ़ाइलों सहित सभी फ़ाइल प्रकारों पर लागू होती है।
विम में भेद्यता के बारे में
मोडलाइन के माध्यम से, केवल सीमित संख्या में विकल्पों की अनुमति है। रोंयदि कोई विकल्प विकल्प मान के रूप में निर्दिष्ट किया गया है, तो यह सैंडबॉक्स मोड में चलता है, जो केवल सबसे सरल सुरक्षित संचालन का उपयोग करने की अनुमति देता है।
एक ही समय में, कमांड ": स्रोत" उन अनुमतों में से एक है, जिसमें आप संशोधक का उपयोग कर सकते हैं "!" निर्दिष्ट फ़ाइल से मनमाना आदेश चलाने के लिए।
इसलिए, कोड को निष्पादित करने के लिए, यह मॉडललाइन लाइन में "सेट फोल्डेक्सप्र = निष्पादित ('\: source! Some_file'):" "फॉर्म के निर्माण के लिए पर्याप्त है। नियोविम में, निष्पादन कॉल निषिद्ध है, लेकिन इसके बजाय assert_fails का उपयोग किया जा सकता है।
दूसरी ओर, सैंडबॉक्स में, यह साइड इफेक्ट को रोकने के लिए डिज़ाइन किया गया है:
सैंडबॉक्स में 'फोल्डेक्सप्र', 'फॉर्मेटएक्सप्र', 'इन्डेक्सएक्सप्र', 'इंडेंटेक्सप्र', 'स्टेटसलाइन' और 'फोल्डटेक्स्ट' सभी विकल्पों का मूल्यांकन किया जा सकता है। इसका मतलब है कि आप इन दुष्प्रभावों के खिलाफ अप्रिय दुष्प्रभावों से सुरक्षित हैं। जब ये विकल्प किसी मॉडल से परिभाषित होते हैं तो यह कुछ सुरक्षा प्रदान करता है।
जबकि मॉडल उपलब्ध आदेशों को सीमित करते हैं और उन्हें ऑपरेटिंग सिस्टम से अलग वातावरण में निष्पादित करते हैं, शोधकर्ता Armin Razmjou ने कहा कि कमान: फ़ॉन्ट! इस सुरक्षा को दरकिनार:
शोधकर्ता ने इस महीने के शुरू में प्रकाशित एक संदेश में लिखा है, "वह दिए गए फ़ाइल में कमांडों को पढ़ती और निष्पादित करती है, जैसे कि उन्हें मैन्युअल रूप से दर्ज किया गया था, सैंडबॉक्स छूट जाने के बाद उन्हें निष्पादित करना।" -सीआई
इस प्रकार, कोई तुच्छ रूप से एक मॉडल लाइन बना सकता है जो सैंडबॉक्स के बाहर कोड निष्पादित करता है।
पोस्ट में दो प्रूफ-ऑफ-थ्योरी टेक्स्ट फाइलें शामिल हैं, जिनमें से एक रेखांकन खतरे को दिखाता है।
उनमें से एक विम या नियोवीम चलाने वाले कंप्यूटर पर एक रिवर्स शेल खोलता है। वहां से, हमलावर अपेक्षित मशीन पर अपनी पसंद के कमांड लॉन्च कर सकते थे।
"PoC एक वास्तविक हमले के दृष्टिकोण का वर्णन करता है जिसमें उपयोगकर्ता द्वारा फ़ाइल खोलने पर एक रिवर्स शेल लॉन्च किया जाता है," राजमजौ ने लिखा। «हमले को छुपाने के लिए, फ़ाइल खोलने पर तुरंत फिर से लिखा जाएगा। इसके अलावा, पीओसी मॉडल लाइन को छिपाने के लिए टर्मिनल एस्केप सीक्वेंस का उपयोग करता है जब सामग्री बिल्ली के साथ मुद्रित होती है। (cat -v वास्तविक सामग्री को प्रकट करता है)। «
कमांड निष्पादन भेद्यता को मानक मॉडलिंग कार्यक्षमता की सक्रियता की आवश्यकता है, के रूप में कुछ लिनक्स वितरण में डिफ़ॉल्ट रूप से। दोष संस्करण 8.1.1365 से पहले और Neovim में संस्करण 0.3.6 से पहले पाया जाता है।
नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड्स एंड टेक्नोलॉजी के नेशनल वल्नरेबिलिटीज डेटाबेस के इस एडवाइजरी से पता चलता है कि डेबियन और फेडोरा लिनक्स डिस्ट्रीब्यूशन ने निश्चित संस्करण जारी करना शुरू कर दिया है।
वितरण में, समस्या हल हो जाती है RHEL, SUSE / openSUSE, Fedora, FreeBSD, Ubuntu, Arch Linux और ALT।
डेबियन में भेद्यता ठीक नहीं है (डेबियन मॉडल में यह डिफ़ॉल्ट रूप से अक्षम है, इसलिए भेद्यता डिफ़ॉल्ट स्थिति में प्रकट नहीं होती है)।
मैकओएस का नवीनतम संस्करण एक कमजोर संस्करण का उपयोग करना जारी रखता है, हालांकि हमले केवल तब काम करते हैं जब उपयोगकर्ता ने डिफ़ॉल्ट सेटिंग बदल दी है जिसमें मॉडल विशेषता सक्षम है।