Τα τρωτά σημεία στους επεξεργαστές κειμένου Vim και GNU Emacs, που ανακαλύφθηκαν χρησιμοποιώντας απλές προτροπές με τον βοηθό Claude, επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα απλά ανοίγοντας ένα αρχείο.
Ο βοηθός δημιούργησε επίσης πολλαπλές εκδόσεις των εκμεταλλεύσεων απόδειξης της ιδέας (PoC), τις βελτίωσε και παρείχε προτάσεις για την αντιμετώπιση των ζητημάτων ασφαλείας.
Το Vim και το GNU Emacs είναι προγραμματιζόμενοι επεξεργαστές κειμένου που χρησιμοποιούνται κυρίως από προγραμματιστές και sysadmin για επεξεργασία κώδικα, ροές εργασίας που βασίζονται σε τερματικά και δέσμες ενεργειών. Ειδικότερα, το Vim χρησιμοποιείται ευρέως στα DevOps και εγκαθίσταται από προεπιλογή στις περισσότερες διανομές διακομιστών Linux, ενσωματωμένα συστήματα και macOS.
Vim ελάττωμα και διόρθωση
Hung Nguyen, ερευνητής στην boutique εταιρεία κυβερνοασφάλειας Calif, η οποία ειδικεύεται στην ομαδοποίηση AI red και τη μηχανική ασφάλειας, βρήκε τα θέματα στο Vim αφού έδωσε εντολή στον Claude να βρει μια ευπάθεια μηδενικής ημέρας απομακρυσμένης εκτέλεσης κώδικα (RCE) στο πρόγραμμα επεξεργασίας κειμένου που ενεργοποιήθηκε με το άνοιγμα ενός αρχείου.
Ο βοηθός Claude ανέλυσε τον πηγαίο κώδικα του Vim και εντόπισε ελέγχους ασφαλείας που λείπουν και προβλήματα στο χειρισμό μοντέλου, επιτρέποντας την εκτέλεση κώδικα που είναι ενσωματωμένος σε ένα αρχείο κατά το άνοιγμα.
Το modeline είναι κείμενο που τοποθετείται στην αρχή ενός αρχείου που δίνει οδηγίες στον Vim πώς να το χειριστεί.
Ακόμα κι αν ο κώδικας έπρεπε να εκτελεστεί σε ένα sandbox, ένα άλλο πρόβλημα του επέτρεψε να παρακάμψει τον περιορισμό και να εκτελέσει εντολές στο πλαίσιο του τρέχοντος χρήστη.
Η ευπάθεια δεν έχει λάβει αναγνωριστικό CVE και επηρεάζει όλες τις εκδόσεις του Vim 9.2.0271 και παλαιότερες εκδόσεις.
Ο Nguyen ανέφερε το ζήτημα στους συντηρητές του Vim, οι οποίοι κυκλοφόρησαν αμέσως μια ενημέρωση κώδικα στην έκδοση 9.2.0272 του Vim. Η ομάδα του Vim σημείωσε ότι ένα θύμα θα χρειαστεί μόνο να ανοίξει ένα ειδικά διαμορφωμένο αρχείο για να ενεργοποιήσει την ευπάθεια.
“Ένας εισβολέας που μπορεί να παραδώσει ένα δημιουργημένο αρχείο σε ένα θύμα επιτυγχάνει αυθαίρετη εκτέλεση εντολών με τα προνόμια του χρήστη που εκτελεί το Vim.” διαβάζει το δελτίο.
Το GNU Emacs δείχνει στο Git
Στην περίπτωση του GNU Emacs, η ευπάθεια παραμένει παρούσα, καθώς ο προγραμματιστής θεωρεί ευθύνη του Git να το αντιμετωπίσει.
Το πρόβλημα προέρχεται από την ενσωμάτωση ελέγχου έκδοσης του GNU Emacs (vc-git), όπου το άνοιγμα ενός αρχείου ενεργοποιεί λειτουργίες Git μέσω vc-refresh-state, που αναγκάζει το Git να διαβάσει το αρχείο .git/config και να εκτελέσει ένα πρόγραμμα core.fsmonitor που ορίζεται από τον χρήστη, το οποίο μπορεί να γίνει κατάχρηση για την εκτέλεση αυθαίρετων εντολών.
Ένα σενάριο επίθεσης που επινοήθηκε από τον ερευνητή περιλαμβάνει τη δημιουργία ενός αρχείου (π.χ. ένα email ή μια κοινόχρηστη μονάδα δίσκου) που περιέχει έναν κρυφό κατάλογο .git/ με ένα αρχείο διαμόρφωσης που δείχνει ένα εκτελέσιμο σενάριο.
Όταν το θύμα εξάγει το αρχείο και ανοίγει το αρχείο κειμένου, το ωφέλιμο φορτίο εκτελείται χωρίς ορατές ενδείξεις στην προεπιλεγμένη διαμόρφωση του GNU Emacs.
Οι συντηρητές του GNU Emacs θεωρούν ότι αυτό είναι ένα πρόβλημα στο Git, όχι στον επεξεργαστή κειμένου, επειδή το περιβάλλον είναι απλώς το έναυσμα για την επικίνδυνη ενέργεια που εκτελείται από το Git: την ανάγνωση της ρύθμισης που ελέγχεται από τον εισβολέα και την εκτέλεση ενός προγράμματος από αυτό.
Αν και αυτό το επιχείρημα είναι τεχνικά σωστό, καθώς τίποτα δεν εκτελείται απευθείας στο GNU Emacs, ο κίνδυνος για τον χρήστη υπάρχει καθώς ο επεξεργαστής εκτελεί αυτόματα το Git σε μη αξιόπιστους καταλόγους χωρίς να εξουδετερώνει επικίνδυνες επιλογές και χωρίς να απαιτεί τη συναίνεση του χρήστη ή την προστασία sanbox.
Nguyen προτείνεται ότι το GNU Emacs θα μπορούσε να τροποποιήσει τις κλήσεις του Git για να αποκλείσει ρητά το ‘core.fsmonitor’, ώστε τυχόν επικίνδυνα σενάρια/πληρωμένα φορτία να μην εκτελούνται αυτόματα κατά το άνοιγμα ενός αρχείου.
Καθώς το ελάττωμα παραμένει χωρίς επιδιόρθωση στην πιο πρόσφατη έκδοση του GNU Emacs, συνιστάται στους χρήστες να είναι προσεκτικοί όταν ανοίγουν αρχεία από άγνωστες πηγές ή πραγματοποιούν λήψη στο διαδίκτυο.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.
VIA: bleepingcomputer.com
