Fl-edituri tat-test и misjuba (), li jippermetti li jiġi esegwit kodiċi arbitrarju meta jinfetaħ fajl iddisinjat apposta. Il-problema sseħħ meta l-modalità default modeline (“:set modeline”) tkun attiva, li tippermettilek tiddefinixxi għażliet ta 'editjar fil-fajl ipproċessat. Vulnerabbiltà ffissata fir-rilaxxi
и .
Numru limitat biss ta 'għażliet jistgħu jiġu installati permezz ta' modeline. Jekk espressjoni hija speċifikata bħala valur ta 'għażla, hija eżegwita fil-modalità sandbox, li tippermetti biss l-aktar operazzjonijiet sikuri sempliċi. F'dan il-każ, il-kmand validu jinkludi l-kmand ":source", li fih tista 'tuża l-modifikatur "!". biex tmexxi kmandi arbitrarji mill-fajl speċifikat. Għalhekk, biex tesegwixxi l-kodiċi, huwa biżżejjed li tindika fil-linja modeline kostruzzjoni bħal "set foldexpr=execute('\:source! some_file'):". F'Neovim, is-sejħa execute hija pprojbita, iżda minflok jista' jintuża assert_fails.
Pereżempju, biex tħaddem il-kmand "uname -a", sempliċiment tiftaħ fajl f'Vim jew Neovim li l-ewwel jew l-aħħar linja tiegħu tgħid:
:!uname -a||» vi:fen:fdm=expr:fde=assert_fails(“sors\!\\%”):fdl=0:fdt="
Kumpanija “sors! %" se jaqra l-kmandi mill-fajl kurrenti u għalhekk tesegwixxi ":!uname -a". Is-sekwenzi tal-ħarba jistgħu jintużaw biex jaħbu linja partikolari mill-output mill-utilità tal-qtates. Per eżempju, f'dan meta tiftaħ fajl f'vim, tinħoloq konnessjoni tan-netwerk b'aċċess tal-qoxra għas-sistema tal-vittma, iżda dan il-fajl mhux se jqajjem suspett meta joħroġ lit-terminal bl-użu tal-utilità tal-qtates.
Tista 'tiċċekkja l-attività tal-modalità modeline bil-kmand ":set modeline?". Biex tiddiżattivaha, tista 'żżid il-linja "set nomodeline" ma' vimrc. Fid-distribuzzjonijiet il-problema hija ffissata fi , , , , , и . Il-vulnerabbiltà tibqa 'mhux patched (f'Debian modeline hija diżattivata b'mod awtomatiku, għalhekk il-vulnerabbiltà ma tidhirx fl-istat default).
Sors: opennet.ru