szerző:
hvg.hu

Viszonylag ritkán hallani a Linux sebezhetőségéről, pedig olykor ezeket a rendszereket is kiszúrják maguknak a hackerek.

Csak egy ártatlannak tűnő fájlt kell megnyitni, és máris szabad utat adott a Linux-felhasználó a hackereknek – figyelmeztet a The Hacker News. A szóban forgó segédprogramok a népszerű Vim és Neovim. Ezek általában együtt érkeznek a Linuxszal, és igen kedveltek a felhasználók körében, ugyanis egyszerűen lehet velük létrehozni, szerkeszteni, megnézni különféle dokumentumokat, szövegeket, sőt scripteket is. A Noewim a Vim javított, felturbózott verziója.

E két segédprogramban talált súlyos sebezhetőséget egy biztonsági kutató, sőt egy megvalósíthatósági tervben a támadást is szimulálta.

©

Kiderült, hogy hiába is használnak sandbox védelmet ezek a utilityk, a hackerek ezt meg tudják kerülni egy kifejezetten átalakított fájllal. Ha ezt a fájlt megnyitják az említett szövegszerkesztőkkel, akkor lehetőség nyílik távoli kódfuttatásra és arra, hogy a támadók átvegyék az irányítást a linuxos gép felett.

Mind a Vimre, kind a Neovimra kiadták már a javítást (patch 8.1.1365 és v0.3.6), így a szerkesztőket használóknak a minél gyorsabb frissítést javasolják.

Ha máskor is tudni szeretne a biztonsági fenyegetésekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Már a GreenGo autóival is el lehet jutni Ferihegyre

Már a GreenGo autóival is el lehet jutni Ferihegyre

Elhunyt Horváth Ádám rendező

Elhunyt Horváth Ádám rendező

Bőnyi rendőrgyilkosság: tényleges életfogytiglant kért az ügyész a vádlottra

Bőnyi rendőrgyilkosság: tényleges életfogytiglant kért az ügyész a vádlottra

Nem kapott tetanuszoltást, intenzív osztályon ápolnak egy olasz kislányt

Nem kapott tetanuszoltást, intenzív osztályon ápolnak egy olasz kislányt

Máris szabadon engedték Michel Platinit

Máris szabadon engedték Michel Platinit

Látta már? Új gomb kerülhet a számítógépek billentyűzetére

Látta már? Új gomb kerülhet a számítógépek billentyűzetére