Vim Modeline Vulnerabilities

Aunque en teoría, los modelos no deberían permitirle hacer nada malo, la entrada de funciones de modelado de desinfección es difícil. Ha habido varios problemas de seguridad en el pasado que permitieron la ejecución de comandos arbitrarios o ataques DoS. Para citar algunas vulnerabilidades pasadas que pude encontrar:

• CVE-2002-1377 permitió que un atacante ejecutara un comando arbitrario
• CVE-2005-2368 : ejecución de comandos arbitrarios utilizando las funciones glob y expand
• 2007 (no se pudo encontrar un número CVE) : DoS a través del corrector ortográfico
• CVE-2007-2438 : ejecución del comando de shell a través de writefile, feedkeys y sistema
• CVE-2016-1248 : ejecución de código arbitrario nuevamente utilizando filetype, syntax y keymap

Si bien creo que todos se han solucionado, es probable que se encuentren vulnerabilidades similares en el futuro, por lo que las distribuciones deshabilitan los modelos de forma predeterminada (al menos Debian y SuSE).

Los modelos Vim han tenido errores de ejecución de código arbitrario en el pasado.
Así que podrían hacer mucho daño en el pasado.

Se detectó por primera vez en 6.3, se corrigió, se encontraron algunas vulnerabilidades similares posteriormente.

Dado que el riesgo es inherente (mezclando datos y código), las líneas de modelo generalmente están deshabilitadas para root.

De la forma en que lo entiendo, los errores anteriores fueron corregidos, por lo que, a excepción de los problemas no publicados, al usar Vim moderno es seguro abrir archivos no confiables con modelos.

Idealmente no mucho, pero en la práctica no es tan ideal como lo sugeriría el ideal.

Solo busque vulnerabilidad de la línea de modelos de Vim para ver algunos ejemplos de cómo esto ha ido mal en el pasado. Esto forma parte del motivo por el cual el soporte de modeline está deshabilitado de forma predeterminada si está ejecutando vim como root.