Recientemente se ha encontrado una vulnerabilidad en #Linux, concretamente en el editor de texto #VIM. VIM es un editor de texto plano, como el bloc de notas, como Notepad, etc, que se ejecuta en consola o terminal. La vulnerabilidad o fallo de seguridad que se ha descubierto recientemente afecta al sistema operativo Linux, ya que este editor posee una característica o funcionalidad llamada "Modelines" que sirven para especificar una serie de variables o comandos para cambiar el modo de visualización de un archivo de texto.
Estos comandos están y son ejecutados en modo "sandbox", es decir, afectan únicamente a la aplicación y están aisladas completamente del sistema por seguridad. Se ha descubierto que, a través de un comando, es posible deshacerse o quitar dicha protección y ejecutar comandos desde un simple archivo de texto en el sistema a través de VIM, utilizando esta característica.
¿Posibles efectos adversos? El atacante puede ejecutar todo tipo de comandos, como por ejemplo eliminar archivos (carpeta /home) o incluso conectarse a través de un "reverse shell" al ordenador de la victima y ejecutar comandos.
El atacante crea un archivo de texto, inserta estos comandos, rompiendo ese "sandbox" y escribe los comandos que quiere ejecutar. La victima, al abrir este archivo de texto con VIM, no los podrá ver, ya que en su lugar, verá el resto del contenido del archivo, pero VIM ya habrá ejecutado los comandos especificados por el atacante.
? ¿Te Gusta mi Contenido? ¡Suscríbete!
https://www.youtube.com/c/karlasproject?sub_confirmation=1? Más Vídeos Relacionados:
Corea del Sur Apuesta por GNU/Linux
https://youtu.be/VIx2uPXOCfEWindows XP sigue Vivo (recibe Actualización)
https://youtu.be/zXmn0kyfofQ? Referencias y Fuentes de Información:
Your Linux Can Get Hacked Just by Opening a File in Vim or Neovim Editor
https://thehackernews.com/2019/06/linux-vim-vulnerability.htmlNATIONAL VULNERABILITY DATABASE
https://nvd.nist.gov/vuln/detail/CVE-2019-12735Una vulnerabilidad en Vim permite hackear Linux con simplemente abrir un archivo en el editor
https://www.genbeta.com/seguridad/vulnerabilidad-vim-permite-hackear-linux-simplemente-abrir-archivo-editorTweet de Ejemplo (GIF)
https://twitter.com/rawsec/status/1135895908594409472⭐ Mis Redes Sociales:
Facebook:
https://www.facebook.com/KarlaPerezYTTwitter:
https://twitter.com/KarlaPerezYTInstagram:
https://www.instagram.com/karlaperezytWeb:
https://karlaperezyt.com? Música Utilizada en este Vídeo
Why Did You Do It
Everet Almond (YouTube Audio Library)
? El objetivo de este vídeo (y del canal) es meramente educativo y/o divulgativo en el que se comparte información relacionada con la tecnología y la informática. Los clips mostrados en este
...
https://www.youtube.com/watch?v=tXysaV8B0C8