前言
该漏洞存在于编辑器的 modeline功能,部分 Linux 发行版默认启用了该功能,macOS 是没有默认启用。
影响版本
Vim < 8.1.1365
Neovim < 0.3.6
测试环境
Vim版本8.1.948
漏洞复现
参考:https://github.com/pcy190/ace-vim-neovim/
由于这个版本没有默认开启modeline,所以需要自己手动添加下,修改home/.vimrc文件,添加一条规则set modeline(如果没有.vimrc文件,自己手动创建一个)
首先是poc_uname.txt,利用vim打开,发现了执行uname命令
还有个文件是nc反弹shell
修复建议
1、更新vim到最新版本
2、在vimrc(set nomodeline)中禁用model