பல்வேறு விநியோகங்களில் முன்பே நிறுவப்பட்ட உரை எடிட்டர்களில் ஒரு புதிய பாதிப்பு சரி செய்யப்பட்டது லினக்ஸ் கண்டுபிடிக்கப்பட்டது விம் மற்றும் நியோவிம் உரை எடிட்டர்களில் (சி.வி.இ -2019-12735).
இந்த எடிட்டர்களில் பிழை காணப்பட்டது பயனர்கள் தீங்கிழைக்கும் உரை கோப்பைத் திறக்கும்போது கணினிகளைக் கட்டுப்படுத்த ஹேக்கர்களை அனுமதிக்கிறது. இயல்புநிலையாக (": set modeline") இயக்கப்பட்ட மாதிரி செயல்பாட்டில் சிக்கல் வெளிப்படுகிறது, இது செயலாக்கப்படும் கோப்பில் உள்ள எடிட்டிங் விருப்பங்களை வரையறுக்க உங்களை அனுமதிக்கிறது.
விம் மற்றும் அதன் நியோவிம் முட்கரண்டி மாடல்களில் வசிக்கும் ஒரு குறைபாட்டைக் கொண்டிருந்தன. உரை கோப்பின் ஆரம்பம் அல்லது முடிவுக்கு அருகில் சாளர பரிமாணங்கள் மற்றும் பிற தனிப்பயன் விருப்பங்களை குறிப்பிட இந்த அம்சம் பயனர்களை அனுமதிக்கிறது.
Vim 8.1.1365 Neovim 0.3.6 க்கு முந்தைய பதிப்புகளில் இந்த அம்சம் இயல்பாக செயல்படுத்தப்படுகிறது மற்றும் .txt கோப்புகள் உட்பட அனைத்து கோப்பு வகைகளுக்கும் பொருந்தும்.
Vim இல் பாதிப்பு பற்றி
மோட்லைன் மூலம், குறிப்பிட்ட எண்ணிக்கையிலான விருப்பங்கள் மட்டுமே அனுமதிக்கப்படுகின்றன. எஸ்ஒரு வெளிப்பாடு விருப்ப மதிப்பாக குறிப்பிடப்பட்டால், அது சாண்ட்பாக்ஸ் பயன்முறையில் இயங்குகிறது, இது எளிமையான பாதுகாப்பான செயல்பாடுகளை மட்டுமே பயன்படுத்த அனுமதிக்கிறது.
அதே நேரத்தில் ": source" கட்டளை அனுமதிக்கப்பட்டவற்றில் ஒன்றாகும், இதில் நீங்கள் மாற்றியமைப்பாளரை "!" குறிப்பிட்ட கோப்பிலிருந்து தன்னிச்சையான கட்டளைகளை இயக்க.
எனவே, குறியீட்டை இயக்க, மாதிரி வரிசையில் "set foldexpr = execute ('\: source! Some_file'):" வடிவத்தின் கட்டுமானத்தைக் குறிக்க போதுமானது. நியோவிமில், இயக்க அழைப்பு தடைசெய்யப்பட்டுள்ளது, ஆனால் அதற்கு பதிலாக assert_fails ஐப் பயன்படுத்தலாம்.
மறுபுறம், சாண்ட்பாக்ஸில், இது பக்க விளைவுகளைத் தடுக்க வடிவமைக்கப்பட்டுள்ளது:
'Foldexpr', 'formatexpr', 'includeexpr', 'indentexpr', 'statusline' மற்றும் 'foldtext' ஆகிய விருப்பங்கள் அனைத்தும் ஒரு சாண்ட்பாக்ஸில் மதிப்பீடு செய்யப்படலாம். விரும்பத்தகாத பக்க விளைவுகளுடன் இந்த வெளிப்பாடுகளுக்கு எதிராக நீங்கள் பாதுகாக்கப்படுகிறீர்கள் என்பதே இதன் பொருள். இந்த விருப்பங்கள் ஒரு மாதிரியிலிருந்து வரையறுக்கப்படும்போது இது சில பாதுகாப்பை வழங்குகிறது.
மாதிரிகள் கிடைக்கக்கூடிய கட்டளைகளை மட்டுப்படுத்தி இயக்க முறைமையிலிருந்து தனிமைப்படுத்தப்பட்ட சூழலில் அவற்றை இயக்கும்போது, ஆராய்ச்சியாளர் அர்மின் ராஸ்ம ou கட்டளை: எழுத்துரு! இந்த பாதுகாப்பை மீறியது:
"கொடுக்கப்பட்ட கோப்பில் உள்ள கட்டளைகளை கைமுறையாக உள்ளிடுவதைப் போல அவள் படித்து செயல்படுத்துகிறாள், சாண்ட்பாக்ஸ் எஞ்சியவுடன் அவற்றை இயக்குகிறாள்" என்று ஆராய்ச்சியாளர் இந்த மாத தொடக்கத்தில் வெளியிடப்பட்ட செய்தியில் எழுதினார். -சி.
எனவே, சாண்ட்பாக்ஸுக்கு வெளியே குறியீட்டை இயக்கும் மாதிரி வரியை அற்பமாக உருவாக்க முடியும்.
இடுகையில் இரண்டு ஆதாரம் கொண்ட கொள்கை உரை கோப்புகள் உள்ளன, அவற்றில் ஒன்று அச்சுறுத்தலை வரைபடமாக விளக்குகிறது.
அவற்றில் ஒன்று விம் அல்லது நியோவிம் இயங்கும் கணினியில் தலைகீழ் ஷெல் திறக்கிறது. அங்கிருந்து, தாக்குபவர்கள் தங்களுக்கு விருப்பமான கட்டளைகளை கோரப்பட்ட இயந்திரத்தில் தொடங்கலாம்.
"இந்த பிஓசி ஒரு உண்மையான தாக்குதல் அணுகுமுறையை விவரிக்கிறது, அதில் பயனர் கோப்பைத் திறக்கும்போது தலைகீழ் ஷெல் தொடங்கப்படுகிறது" என்று ராஸ்ம ou எழுதினார். Attack தாக்குதலை மறைக்க, கோப்பு திறக்கப்பட்டவுடன் உடனடியாக மீண்டும் எழுதப்படும். மேலும், பூனை உள்ளடக்கத்தை அச்சிடும்போது மாதிரி வரியை மறைக்க PoC முனைய தப்பிக்கும் காட்சிகளைப் பயன்படுத்துகிறது. (பூனை -v உண்மையான உள்ளடக்கத்தை வெளிப்படுத்துகிறது). «
கட்டளை செயல்படுத்தல் பாதிப்புக்கு நிலையான மாடலிங் செயல்பாட்டை செயல்படுத்த வேண்டும், முன்னிருப்பாக சில லினக்ஸ் விநியோகங்களைப் போல. குறைபாடு பதிப்பு 8.1.1365 க்கு முன் விம் மற்றும் பதிப்பு 0.3.6 க்கு முன் நியோவிமில் காணப்படுகிறது.
தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனத்தின் தேசிய பாதிப்பு தரவுத்தளத்தின் இந்த ஆலோசனை டெபியன் மற்றும் ஃபெடோரா லினக்ஸ் விநியோகங்கள் நிலையான பதிப்புகளை வெளியிடத் தொடங்கியுள்ளன என்பதைக் காட்டுகிறது.
விநியோகங்களில், சிக்கல் தீர்க்கப்படுகிறது RHEL, SUSE / openSUSE, Fedora, FreeBSD, Ubuntu, Arch Linux, மற்றும் ALT.
பாதிப்பு டெபியனில் சரி செய்யப்படவில்லை (டெபியன் மாடலில் இது இயல்பாகவே முடக்கப்பட்டுள்ளது, எனவே பாதிப்பு இயல்புநிலை நிலையில் வெளிப்படாது).
MacOS இன் சமீபத்திய பதிப்பு பாதிக்கப்படக்கூடிய பதிப்பைத் தொடர்ந்து பயன்படுத்துகிறது, இருப்பினும் பயனர்கள் இயல்புநிலை அமைப்பை மாற்றியமைக்கும்போது மட்டுமே தாக்குதல்கள் செயல்படும், இது மாதிரிகள் அம்சம் இயக்கப்பட்டிருக்கும்.