Sublime、Vim等多款流行文本編輯器存在特權升級漏洞

據外媒 3 月 16 日報道，在最近一系列利用漏洞插件的攻擊之後，SafeBreach的研究人員探討了具有第三方可擴展性機制的高級文本編輯器如何被濫用來提升設備許可權，並針對 Unix 和 Linux 系統檢查了幾種流行的可擴展文本編輯器（Sublime、Vim、Emacs、Gedit、pico / nano）。

經過研究發現，除 pico / nano 之外，所有受檢查的編輯器都受到了一個關鍵的特權升級漏洞影響，攻擊者可以利用這個漏洞在運行易受攻擊的文本編輯器的目標設備上運行惡意代碼。

據悉，大多數現代文本編輯器允許用戶通過使用第三方插件來擴展功能，以此其增大攻擊面。 相關研究人員認為這種情況非常嚴重，因為第三方插件可能會受到關鍵的特權升級漏洞影響，波及到類似 WordPress 、Windows 的 Chrome、Firefox 以及 Photoshop 等流行軟體的插件。

目前該漏洞被認為與這些文本編輯器載入插件的方式有關，因為它們在載入插件時沒有正確分離常規模式和高級模式。

相關信息安全機構的研究表明，這些帶有第三方插件的文本編輯器是另一種用來獲得設備特權提升的方式，並且無論編輯器中是否打開了文件，使用這種方式來獲得提升都能成功，即使是在 sudo 命令中運用常用的限制也可能無法阻止。

因此相關信息安全研究機構提供了的一些緩解措施：

實施 OSEC 監督規則

拒絕為非提升用戶編寫許可權

更改文件夾和文件許可權模型以確保常規模式和高級模式之間的分離

在編輯器升級時阻止載入第三方插件

提供一個手動界面來批准提升的插件載入

內容來源：Security Affairs.

HackerNews.cc 編譯

優炫操作系統安全增強系統（簡稱RS-CDPS）通過安裝在伺服器的安全內核保護伺服器數據，通過截取系統調用實現對文件系統的訪問控制，以加強操作系統安全性。

RS-CDPS具有完整的用戶認證，訪問控制及審計功能，不用更改操作系統就可以安裝，提供信息系統主動防護功能，操作方便、易於系統管理和安全管理。

可對UNIX類、LINUX類、WINDOWS類各種操作系統進行統一管理，為管理人員提供方便，可以保障客戶的伺服器安全、持續、長效運行。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！