พบบั๊กใน Linux Command-Line Editors ทำให้แฮกเกอร์สามารถสั่ง OS ได้

นักวิจัยด้านความปลอดภัย Armin Razmjou ได้ออกมาเตือนเกี่ยวกับช่องโหว่ที่เกิดจากบั๊กใน editors Vim and Neovim แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ทำการรันคำสั่งบน OS ได้ผ่าน :source! command ใน modeline

ช่องโหว่นี้มีผลกระทบกับ Vim เวอร์ชั่น ตั้งแต่ 8.1.1365 ลงไป และ Neovim เวอร์ชั่นตั้งแต่ 0.3.6 ลงไป โดยหมายเลขช่องโหว่คือ CVE-2019-12735

นอกจากนี้ทาง Armin ยังได้พิสูจน์การทำงานช่องโหว่นี้แล้ว พบว่า สามารถใช้งานได้จริง โดยสามารถดูรายละเอียดได้ที่ 2019-06-04_ace-vim-neovim.md

Vim เป็น text editor ที่นิยมใช้สำหรับแก้ไขไฟล์ โดยมีรากฐานการพัฒนามาจากโปรแกรม vi จะมี modeline ที่เป็น configuration line ใช้เพื่อแชร์ข้อมูลการตั้งค่าเพื่อแสดงผลของเซิร์ฟเวอร์กับการตั้งค่าการเชื่อมต่อ

ในตอนนี้ยังไม่มีการออกแพตช์อัพเดทเพื่อแก้ไขช่องโหว่นี้ แนะนำให้ปิดการใช้งาน modelines ใน vimrc (set nomodeline) โดยใช้ securemodelinesplugin หรือปิดการใช้งาน modelineexpr (สำหรับ Vim ตั้งแต่แพตช์ 8.1.1366 ลงไปเท่านั้น) เพื่อไม่ให้แสดงใน modelines

ที่มา: Threat Post