Vim Modeline Vulnerabilities

Anche se in teoria le modeline non dovrebbero consentire di fare qualcosa di male, l'input delle funzioni di modellizzazione è difficile. Ci sono stati diversi problemi di sicurezza in passato che hanno consentito l'esecuzione di comandi arbitrari o attacchi DoS. Per citare alcune vulnerabilità passate ho potuto trovare:

• CVE-2002-1377 ha permesso a un utente malintenzionato di eseguire un comando arbitrario
• CVE-2005-2368 : esecuzione di comandi arbitrari tramite glob ed espandi funzioni
• 2007 (impossibile trovare un numero CVE) : DoS tramite il correttore ortografico
• CVE-2007-2438 : esecuzione del comando shell tramite writefile, feedkey e sistema
• CVE-2016-1248 : esecuzione di codice arbitrario di nuovo utilizzando filetype, sintassi e keymap

Anche se credo che siano stati tutti corretti, è probabile che in futuro vengano scoperte vulnerabilità simili, motivo per cui le distribuzioni disabilitano le modeline di default (almeno Debian e SuSE).

In passato le modeline Vim avevano errori di esecuzione di codice arbitrari.
Quindi potrebbero fare molto danno in passato.

Notato per la prima volta in 6.3, risolto, alcuni vulns simili trovati più tardi.

Poiché il rischio è intrinseco (miscelazione di dati e codice), le modeline sono generalmente disabilitate per root.

Per come l'ho capito, i bug precedenti erano corretti, quindi ad eccezione dei problemi non pubblicati, utilizzando Vim moderno è sicuro aprire file non attendibili con le modeline.

Idealmente non molto, ma in pratica non è l'ideale come suggerirebbe l'ideale.

Cerca solo vulnerabilità di modelim vim per alcuni esempi di come questo sia andato storto il passato. Questo fa parte del motivo per cui il supporto modeline è disabilitato di default se si sta eseguendo vim come root.