Εμφάνιση 1-7 από 7
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.332
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Annotation 2019-06-12 191732.jpg 
Εμφανίσεις:  287 
Μέγεθος:  49,1 KB 
ID: 204456Σοβαρή ευπάθεια στους Vim και Neovim, command line linux editors για linux, δίνει την δυνατότητα εκτέλεσης κώδικα -ξεπερνώντας το sandboxing στο οποίο εκτελούνται- με το απλό άνοιγμα κατάλληλα τροποποιημένων αρχειών. Την ευπάθεια με CVE-2019-12735, εντόπισε ο ερευνητής Armin Razmjou.

    Though the editor only allows a subset of options in modelines (for security reasons) and uses sandbox protection if it contains an unsafe expression, Razmjou revealed that using ":source!" command (with a bang [!] modifier) can be used to bypass the sandbox.

    Therefore, just opening an innocent looking specially crafted file using Vim or Neovim could allow attackers to secretly execute commands on your Linux system and take remote control over it.

    The researcher has also released two proof-of-concept exploits to the public, one of which demonstrates a real-life attack scenario wherein a remote attacker gains access to a reverse shell from the victim's system as soon as he/she opens a file on it.
    Οι συντηρητές των Vim και Neovim διέθεσαν ήδη τις αναβαθμίσεις 8.1.1365 και v0.3.6 αντίστοιχα, για το κλείσιμο της ευπάθειας.

    Πηγή : The Hacker News

  2. #2
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.605
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    vim; Σαν να με πρόδωσε μέλος της οικογένειάς μου νιώθω

  3. #3
    Εγγραφή
    02-04-2010
    Μηνύματα
    4.093
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Η αναβάθμιση νομίζω έγινε και στο Linux Mint. Κάτι πήρε το μάτι μου στα τελευταία update.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  4. #4
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.285
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    vim; Σαν να με πρόδωσε μέλος της οικογένειάς μου νιώθω
    vi όχι vim εδώ...

  5. #5
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.605
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    vi όχι vim εδώ...
    Κώδικας:
    ls -laF `which vi`
    lrwxrwxrwx 1 root root 8 Dec 28  2013 /usr/bin/vi -> /bin/vim*

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.285
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Κώδικας:
    ls -laF `which vi`
    lrwxrwxrwx 1 root root 8 Dec 28  2013 /usr/bin/vi -> /bin/vim*
    REDHAT
    Κώδικας:
    l
    ls -laF `which vi`
    -rwxr-xr-x 1 root root 910176 Oct 30  2018 /usr/bin/vi*
    DEBIAN
    [CODE]
    ls -laF `which vi`
    lrwxrwxrwx 1 root root 20 Feb 8 2011 /usr/bin/vi -> /etc/alternatives/vi*
    [CODE]

  7. #7
    Εγγραφή
    12-03-2019
    Περιοχή
    Thess
    Ηλικία
    25
    Μηνύματα
    15
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    8192/512
    ISP
    ADSL ± 24 Mbps
    Router
    Buffalo WBMR-HP-G300H
    γκουχ,γκουχ

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας