Há alguns dias eu publiquei uma matéria onde fiquei espantado com uma exploração de vulnerabilidade do Bloco de Notas do Windows. Pensei que nunca fosse ver isso, mas me surpreendi, agora é a vez do Linux.

Um bug de alta gravidade que afeta dois aplicativos populares de edição de texto de linha de comando, Vim e Neovim, permite que criminosos remotos executem comandos arbitrários do sistema operacional. O pesquisador de segurança Armin Razmjou alertou que a exploração do bug é tão fácil quanto enganar um alvo ao clicar em um arquivo de texto especialmente criado em qualquer editor.

Razmjou delineou sua pesquisa e criou um ataque de prova de conceito (PoC) que demonstra como um criminoso pode comprometer um sistema Linux via Vim ou Neowim. Ele disse que as versões do Vim anteriores a 8.1.1365 e Neovim anteriores a 0.3.6 são vulneráveis ??à execução arbitrária de códigos.

“É uma abordagem de ataque da vida real na qual um shell reverso é carregado assim que o usuário abre o arquivo. Para esconder o ataque, o arquivo será imediatamente reescrito quando aberto. Além disso, o PoC usa sequências de escape de terminal para ocultar a modelagem quando o conteúdo é impresso com cat. (cat -v revela o conteúdo real) ”, escreveu Razmjou em uma análise técnica de sua pesquisa.

O Vim é um popular editor de texto modal (visual ou de comando) baseado no editor vi, um editor de texto originalmente criado para o sistema operacional Unix. Uma modeline é uma linha de configuração que compartilha dados de configurações para um servidor de exibição e comunica dados de configurações de exibição.

O PoC de Razmjou é capaz de contornar as mitigações da modeline, que executam expressões de valor em uma sandbox. Isso é para evitar que alguém crie um arquivo de texto de cavalo de Tróia em modelines, disse o pesquisador.

“No entanto, a fonte de comando (com o modificador bang [!]) pode ser usado para ignorar a sandbox. Ele lê e executa comandos de um determinado arquivo como se digitado manualmente, executando-os depois que a sandbox foi deixada”, de acordo com o relatório do PoC.

Vim e Neovim lançaram patches para o bug (CVE-2019-12735) onde o Instituto Nacional de Padrões e Tecnologia avisa que, “permite que criminosos remotos executarem comandos arbitrários do SO através da fonte:! comando em uma modeline.”

“Além do patch, é recomendado desabilitar modelines no vimrc (set nomodeline), para usar o securemodelinesplugin, ou desabilitar o modelineexpr (desde patch 8.1.1366, somente Vim) para não permitir expressões em modelines”, disse o pesquisador.