tiflolinux.org - GNU Social
  • Login

Bienvenido

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Wednesday, 12-Jun-2019 08:09:15 CEST fanta ahora en fanta@asocial.56k.es fanta ahora en fanta@asocial.56k.es
    • Ondiz
    • (-(-_(-_-)_-)-)
    Mucho hablan sobre que si nano es el malo, emacs el bueno y vi el feo. Puede que nano solo sirva para editar texto y por eso mismo no compromete tu sistema como hace vim: "Una vulnerabilidad en Vim permite hackear Linux con simplemente abrir un archivo en el editor"
    https://linuxinthenight.com/url/349219

    No somos nadie. @jordila @ondiz #editores #jornadaslibres #debate #vim #inseguro
    In conversation Wednesday, 12-Jun-2019 08:09:15 CEST from linuxinthenight.com permalink

    Attachments


    • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Wednesday, 12-Jun-2019 11:02:27 CEST fanta ahora en fanta@asocial.56k.es fanta ahora en fanta@asocial.56k.es
      • Ondiz
      • (-(-_(-_-)_-)-)
      • foo
      • netskaven
      @netskaven @jordila @ondiz @foo muy bien pero ... vim tiene una cagada que afecta al sistema operativo.

      Pasos para comprobar si estas afectado:

      1) Si tu versión de VI/VIM es inferior a 8.1.1365 puedes estar afectado.
      2) Si es inferior, debes comprobar si tienes activo el modo 'modeline' que explota la vulnerabilidad.

      Entra en VI, y escribe:
      :set modeline?
      (dos puntos espacio en blanco modeline interrogacion)
      Vi te puede devolver 2 respuestas:
      a) nomodeline ==> Perfecto, no estas afectado
      b) modeline ===> Estas afectado. Tranquilo que hay solución !!

      Si tu version de Linux no ha sacado el parche y estas afectado simplemente debes editar el fichero 'vimrc' e incluir las siguientes 2 líneas:
      set modelines=0
      set nomodeline
      In conversation Wednesday, 12-Jun-2019 11:02:27 CEST permalink
    • fanta ahora en fanta@asocial.56k.es (fanta@linuxinthenight.com)'s status on Wednesday, 12-Jun-2019 11:09:19 CEST fanta ahora en fanta@asocial.56k.es fanta ahora en fanta@asocial.56k.es
      • Ondiz
      • (-(-_(-_-)_-)-)
      • foo
      • netskaven
      @foo @jordila @ondiz @netskaven pero si entras a diferentes equipos remotamente por ejemplo lo mismo te olvidas que si usas vi/vim para editar algo ... puede que lleve sorpresa y comprometas un servidor. O la gente que lee los correos con vim por ejemplo.
      Buena cosa es simplemente tenerlo en cuenta ya que ya andan compartiendo POC para explotar este fallo. Y nunca sabes cuando te puede venir un readme.md infectado en un clonado de un repo git maligno.
      In conversation Wednesday, 12-Jun-2019 11:09:19 CEST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

tiflolinux.org - GNU Social is a social network, courtesy of tiflolinux.org. It runs on GNU social, version 2.0.1-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All tiflolinux.org - GNU Social content and data are available under the Creative Commons Attribution 3.0 license.