Conversation
Notices
-
Mucho hablan sobre que si nano es el malo, emacs el bueno y vi el feo. Puede que nano solo sirva para editar texto y por eso mismo no compromete tu sistema como hace vim: "Una vulnerabilidad en Vim permite hackear Linux con simplemente abrir un archivo en el editor"
https://linuxinthenight.com/url/349219
No somos nadie. @jordila @ondiz #editores #jornadaslibres #debate #vim #inseguro
-
@netskaven @jordila @ondiz @foo muy bien pero ... vim tiene una cagada que afecta al sistema operativo.
Pasos para comprobar si estas afectado:
1) Si tu versión de VI/VIM es inferior a 8.1.1365 puedes estar afectado.
2) Si es inferior, debes comprobar si tienes activo el modo 'modeline' que explota la vulnerabilidad.
Entra en VI, y escribe:
:set modeline?
(dos puntos espacio en blanco modeline interrogacion)
Vi te puede devolver 2 respuestas:
a) nomodeline ==> Perfecto, no estas afectado
b) modeline ===> Estas afectado. Tranquilo que hay solución !!
Si tu version de Linux no ha sacado el parche y estas afectado simplemente debes editar el fichero 'vimrc' e incluir las siguientes 2 líneas:
set modelines=0
set nomodeline
-
@foo @jordila @ondiz @netskaven pero si entras a diferentes equipos remotamente por ejemplo lo mismo te olvidas que si usas vi/vim para editar algo ... puede que lleve sorpresa y comprometas un servidor. O la gente que lee los correos con vim por ejemplo.
Buena cosa es simplemente tenerlo en cuenta ya que ya andan compartiendo POC para explotar este fallo. Y nunca sabes cuando te puede venir un readme.md infectado en un clonado de un repo git maligno.