Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어

 

 

 

* 본 기사는 아래 Notion 사이트에 정리되어 있습니다.

 

- Notion 사이트 URL : https://www.notion.so/byounghee88/Vim-Neovim-2e5fd76b9e8d48c5b2988caf9ebd5844

Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어

 

 

 

Vim이나 Neovim 에디터를 여는 것만으로 리눅스 해킹 당할 수 있어

- 기사 본문 : https://thehackernews.com/2019/06/linux-vim-vulnerability.html?m=1

Your Linux Can Get Hacked Just by Opening a File in Vim or Neovim Editor

 

- 기사 요약

리눅스 기반 OS의 유명 텍스트 편집기인 Vim과 Neovim에서 심각도 높은 임의 OS 명령어 실행 취약점 (CVE-2019-12735)이 발견됐다.

 

해당 취약점은 Vim < 8.1.1365, Neovim < 0.3.6 버전의 편집기가 "modelines"를 처리하는 과정에서 실행되며, Modelines는 문서의 시작 및 마지막 라인 근처에 파일의 제작자가 언급한 커스텀 설정 세트를 자동으로 찾아 적용하는 기능으로 기본으로 활성화되어 있습니다.

 

방어 대책으로는 취약한 버전의 Vim과 Neovim을 가능한 한 빨리 업데이트 하는 것이며, 이 외에도 해당 취약점 예방을 위해 추가적인 방법은 아래와 같다.
- Modelines 기능 비활성화
- Modeline의 수식을 비활성화하기 위하여 "Modelineexpr" 비활성화
- Vim modelines의 안전한 대안인 "securemodelines plugin" 사용

 

 

- 개인 의견

Vim은 리눅스 OS 상의 문서 편집을 위해 최근에도 사용한적이 있다. 리눅스 OS에서 기본으로 제공하고 있는 Vi 편집기보다 확장된 기능이 많아 사용이 편리하기 때문이다.

 

하지만 이러한 확장 기능들이 프로그램 개발자의 의도와는 다르게 악의적인 방법으로 사용될 수가 있다. 본 기사의 modeline 기능이 이에 해당된다.

 

발견된 CVE가 실행되기 위해서는 몇 가지의 전제조건이 필요하지만 근본적인 해결방법인 최신 프로그램으로 업데이트를 해야할 것이다. 또한 RSS 설정 등을 통해 발생하는 취약점을 주기적으로 확인하는 습관을 들여야 한다.

 

 

- 관련 기사

· 해당 취약점 요약 사이트