• Home
  • Articles
  • Linux dapat dihack hanya dengan membuka file di Vim atau Neovim Editor

Linux dapat dihack hanya dengan membuka file di Vim atau Neovim Editor

29 Jun 2019

Editor Linux populer Vim dan Neovim telah ditemukan mengandung kelemahan yang sangat berbahaya yang dilacak dalam advisory CVE-2019-12735. Eksploitasi memungkinkan peretas untuk mengeksekusi kode arbitrer pada sistem operasi yang terpengaruh. 

 Jika Anda pengguna Linux dan belum memperbarui sistem operasi Linux Anda, terutama command-line text editor utility, jangan coba-coba melihat konten sebuah file menggunakan Vim atau Neovim. 

 Peneliti keamanan Armin Razmjou baru-baru ini menemukan kerentanan OS command execution dengan tingkat keparahan yang  tinggi (CVE-2019-12735) di Vim dan Neovim. Alasan mengapa ini adalah masalah utama adalah karena aplikasi ini sudah dipre-installed pada sistem korban. Aplikasi ini digunakan baik oleh pengguna, administrator dan pengembang untuk mengedit teks dan memanggil alat dan skrip third-party lainnya. 

 Pada sistem Linux, Vim editor memungkinkan pengguna untuk membuat, melihat atau mengedit file apa pun, termasuk teks, skrip pemrograman, dan dokumen. 

 Neovim hanyalah versi forked dari Vim, dengan pengalaman puser experience yang lebih baik, plugin dan GUIs, kerentanan code execution juga berada di dalamnya. 

 Vim dan Neovim adalah salah satu alat yang paling populer karena mereka adalah alat multiguna dan dapat berinteraksi dengan sistem menggunakan berbagai kait dan fungsi. 

 

Kelemahan Eksekusi Kode di Vim dan Neovim 

 Razmjou menemukan kelemahan dalam cara editor Vim menangani “modelines,” sebuah fitur yang diaktifkan secara default untuk secara otomatis menemukan dan menerapkan serangkaian custom preferences yang disebutkan oleh pembuat file di dekat baris awal dan akhir dalam dokumen. 

Meskipun editor hanya mengizinkan subset opsi dalam modelines (untuk alasan keamanan) dan menggunakan sandbox protection jika berisi ekspresi yang tidak aman, Razmjou mengungkapkan bahwa menggunakan “:sumber!” command (dengan bang [!] modifier) ​​dapat digunakan untuk mem-bypass sandbox. 

 Oleh karena itu, hanya membuka file yang dibuat khusus menggunakan Vim atau Neovim dapat memungkinkan hacker untuk diam-diam menjalankan perintah pada sistem Linux Anda dan mengambil kendali jarak jauh atas itu. 

 Peneliti juga telah merilis dua bukti exploit kepada publik, salah satunya menunjukkan skenario serangan real-life di mana seorang hacker secara jarak jauh mendapatkan akses ke reverse shell dari sistem korban segera setelah ia membuka file. 

 Maintainers Vim (patch 8.1.1365) dan Neovim (dirilis pada v0.3.6) telah merilis pembaruan untuk kedua utilitas untuk mengatasi masalah ini, yang harus install oleh pengguna sesegera mungkin. 

Selain itu, peneliti juga merekomendasikan pengguna untuk: 

– menonaktifkan fitur modelines, 

– nonaktifkan “modelineexpr” untuk melarang ekspresi dalam modelines, 

– gunakan “securemodelines plugin,” alternatif aman untuk modelines Vim. 

 

Sumber : https://thehackernews.com/2019/06/linux-vim-vulnerability.html 

https://www.techapeek.com/2019/06/11/linux-vim-and-neovim-vulnerabilities-get-you-    hacked/ 

Image source :

https://cdn-images-1.medium.com/max/1600/1*29Aag50a0S4f7nSlssE-fg.png

Osvaldo Riady