HackerNews 编译,转载请注明出处:
通过向 Claude 助手输入简单指令,发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞,用户打开文件时就可能导致远程代码执行。
Claude 助手不仅创建了多个版本的概念验证(PoC)利用代码,还对其进行了优化,并针对这些安全问题提供了解决建议。
Vim 和 GNU Emacs 是可编程文本编辑器,主要供开发者和系统管理员用于代码编辑、基于终端的工作流程以及脚本编写。特别是 Vim,在 DevOps 领域应用广泛,大多数 Linux 服务器发行版、嵌入式系统和 macOS 默认安装该编辑器。
Vim 漏洞及修复
Calif 是一家专注于人工智能红队测试和安全工程的小型网络安全公司,其研究员洪・阮(Hung Nguyen)指示 Claude 在这款文本编辑器中寻找由打开文件触发的远程代码执行(RCE)零日漏洞,进而发现了 Vim 中的问题。
Claude 助手分析了 Vim 的源代码,确定在模型行处理过程中存在安全检查缺失及相关问题,导致嵌入文件中的代码在文件打开时得以执行。
模型行是位于文件开头的文本,用于指示 Vim 如何处理该文件。
即便代码本应在沙箱中运行,但另一个问题使其能够绕过限制,并在当前用户环境中执行命令。
该漏洞尚未获得 CVE 编号,影响 Vim 9.2.0271 及更早的所有版本。
阮向 Vim 维护者报告了这一问题,后者迅速在 Vim 9.2.0272 版本中发布了补丁。Vim 团队指出,受害者只需打开特制文件即可触发该漏洞。
公告中称:“攻击者若能将特制文件发送给受害者,就能以运行 Vim 的用户权限执行任意命令。”
GNU Emacs 与 Git 的关联
至于 GNU Emacs,该漏洞仍然存在,因为开发者认为这应由 Git 负责解决。
问题源于 GNU Emacs 的版本控制集成(vc – git),打开文件会通过 vc – refresh – state 触发 Git 操作,导致 Git 读取.git/config 文件并运行用户定义的 core.fsmonitor 程序,而这可能被滥用来运行任意命令。
研究人员设计的攻击场景包括创建一个归档文件(例如电子邮件或共享驱动器),其中包含一个隐藏的.git/ 目录,目录中的 config 文件指向一个可执行脚本。
当受害者解压归档文件并打开文本文件时,在 GNU Emacs 默认配置下,有效载荷会在无任何明显提示的情况下执行。
GNU Emacs 维护者认为这是 Git 的问题,而非文本编辑器的问题,因为该环境仅仅是触发 Git 执行危险操作的因素:读取攻击者控制的 config 文件并从中执行程序。
虽然从技术角度看,这一观点是正确的,因为在 GNU Emacs 中没有直接执行任何操作,但由于编辑器会在不受信任的目录中自动运行 Git,且未消除危险选项、未征得用户同意或采取沙箱保护措施,用户仍面临风险。
阮建议 GNU Emacs 可以修改对 Git 的调用,明确阻止 “core.fsmonitor”,这样在打开文件时,任何危险脚本或有效载荷就不会自动执行。
由于该漏洞在 GNU Emacs 最新版本中仍未修复,建议用户在打开来自未知来源或从网上下载的文件时务必谨慎。
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文