Editores de linha de comando do Linux vulneráveis a erros de alta gravidade

Editores de linha de comando do Linux vulneráveis a erros de alta gravidade

Um bug que afeta os editores Vim e Neovim pode permitir que um código de trojan escape das mitigações de sandbox

Editores de linha de comando do Linux vulneráveis a erros de alta gravidade

Há alguns dias eu publiquei uma matéria onde fiquei espantado com uma exploração de vulnerabilidade do Bloco de Notas do Windows. Pensei que nunca fosse ver isso, mas me surpreendi, agora é a vez do Linux.


Um bug de alta gravidade que afeta dois aplicativos populares de edição de texto de linha de comando, Vim e Neovim, permite que criminosos remotos executem comandos arbitrários do sistema operacional. O pesquisador de segurança Armin Razmjou alertou que a exploração do bug é tão fácil quanto enganar um alvo ao clicar em um arquivo de texto especialmente criado em qualquer editor.


Razmjou delineou sua pesquisa e criou um ataque de prova de conceito (PoC) que demonstra como um criminoso pode comprometer um sistema Linux via Vim ou Neowim. Ele disse que as versões do Vim anteriores a 8.1.1365 e Neovim anteriores a 0.3.6 são vulneráveis ??à execução arbitrária de códigos.


É uma abordagem de ataque da vida real na qual um shell reverso é carregado assim que o usuário abre o arquivo. Para esconder o ataque, o arquivo será imediatamente reescrito quando aberto. Além disso, o PoC usa sequências de escape de terminal para ocultar a modelagem quando o conteúdo é impresso com cat. (cat -v revela o conteúdo real) ”, escreveu Razmjou em uma análise técnica de sua pesquisa.


O Vim é um popular editor de texto modal (visual ou de comando) baseado no editor vi, um editor de texto originalmente criado para o sistema operacional Unix. Uma modeline é uma linha de configuração que compartilha dados de configurações para um servidor de exibição e comunica dados de configurações de exibição.


O PoC de Razmjou é capaz de contornar as mitigações da modeline, que executam expressões de valor em uma sandbox. Isso é para evitar que alguém crie um arquivo de texto de cavalo de Tróia em modelines, disse o pesquisador.


No entanto, a fonte de comando (com o modificador bang [!]) pode ser usado para ignorar a sandbox. Ele lê e executa comandos de um determinado arquivo como se digitado manualmente, executando-os depois que a sandbox foi deixada”, de acordo com o relatório do PoC.


Vim e Neovim lançaram patches para o bug (CVE-2019-12735) onde o Instituto Nacional de Padrões e Tecnologia avisa que, “permite que criminosos remotos executarem comandos arbitrários do SO através da fonte:! comando em uma modeline.”


Além do patch, é recomendado desabilitar modelines no vimrc (set nomodeline), para usar o securemodelinesplugin, ou desabilitar o modelineexpr (desde patch 8.1.1366, somente Vim) para não permitir expressões em modelines”, disse o pesquisador.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambiente Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795