Viszonylag ritkán hallani a Linux sebezhetőségéről, pedig olykor ezeket a rendszereket is kiszúrják maguknak a hackerek.
Csak egy ártatlannak tűnő fájlt kell megnyitni, és máris szabad utat adott a Linux-felhasználó a hackereknek – figyelmeztet a The Hacker News. A szóban forgó segédprogramok a népszerű Vim és Neovim. Ezek általában együtt érkeznek a Linuxszal, és igen kedveltek a felhasználók körében, ugyanis egyszerűen lehet velük létrehozni, szerkeszteni, megnézni különféle dokumentumokat, szövegeket, sőt scripteket is. A Noewim a Vim javított, felturbózott verziója.
E két segédprogramban talált súlyos sebezhetőséget egy biztonsági kutató, sőt egy megvalósíthatósági tervben a támadást is szimulálta.
Kiderült, hogy hiába is használnak sandbox védelmet ezek a utilityk, a hackerek ezt meg tudják kerülni egy kifejezetten átalakított fájllal. Ha ezt a fájlt megnyitják az említett szövegszerkesztőkkel, akkor lehetőség nyílik távoli kódfuttatásra és arra, hogy a támadók átvegyék az irányítást a linuxos gép felett.
Mind a Vimre, kind a Neovimra kiadták már a javítást (patch 8.1.1365 és v0.3.6), így a szerkesztőket használóknak a minél gyorsabb frissítést javasolják.
Ha máskor is tudni szeretne a biztonsági fenyegetésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.
Felvesz a kamera, amikor valami kínos dolgot művelük, majd még fel is kap az internet. A Coldplay-koncerten lebukó vezérigazgató története jól példázza, hogyan változhat meg valakinek egyik napról a másikra az élete a kéretlen nyilvánosság hatására. Milyen nagy lebukásokról tudunk még? Mit tehet az ember, ha lebénítja a jumbo screen, még akkor is, ha nem jár tilosban?
Megtudtuk: az átláthatóságinak mondott törvény vitáját a frakciónak le kell folytatnia.
Érezni-e a Fidesz zuhanását a híres erdélyi fesztiválon?
Bekapcsolt a kármentő üzemmód.
Az utolsó negyedben úszott el az esély a győzelemre.
Az Újpest ezzel szemben fittyet hány az ötmagyaros szabályra. Kezdődik az NB I.
