top of page

Falha no editor de Linux vim e Neovim pode levar a situações de execução de código remota


A falha é dada pelo CVE-2019-12735, e é extremamente importante considerá-la visto que ambas as aplicações vêm pré-instaladas nas distribuições de Linux.

A falha reside na forma como o Vim processa a opção "modelines". Esta é uma funcionalidade que permite aos utilizadores especificarem opções de editor personalizáveis perto do início ou fim do ficheiro. É algo ativo por defeito e aplica-se a todos os tipos de ficheiros. Só um pequeno grupo de opções está incluido nessas modelines, sendo que caso uma expressão esteja incluida nessa opção, será executada em sandbox. Desta forma, é possível construir uma modeline que será executada fora da sandbox..

Versões afetadas

Vim antes da 8.1.1365 e Neovim antes da 0.3.6.

Versões corrigidas

Vim patch 8.1.1365 e Neovim patch v0.3.6.

Workarounds sugeridos:

- desabilitar a funcionalidade das modelines

- desabilitar o "modelineexpr" para não permitir expressões em modelines

- Usar o plugin "ssecuremodelines", que é uma alternativa secura às modelines do Vim

Fonte: https://news.ycombinator.com/item?id=20098691

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page