Vim, moćan i široko korišćen uređivač teksta, nedavno je bio pod lupom zbog nekoliko ranjivosti koje bi potencijalno mogle ugroziti sigurnost sistema. U ovom članku ćemo se pozabaviti zamršenošću ovih ranjivosti, istražujući njihov uticaj i pogođene verzije Ubuntua. Razumijevanje ovih problema je ključno za korisnike da preduzmu brzu akciju i osiguraju svoje sisteme.
Ranjivosti u Vim-u
CVE-2022-1725
U Vimu je otkrivena greška koja bi mogla omogućiti napadaču da dereferencira nevažeću memoriju, što bi dovelo do potencijalnog uskraćivanja usluge. Ova ranjivost je uticala isključivo na Ubuntu 18.04 LTS , Ubuntu 20.04 LTS i Ubuntu 22.04 LTS.
CVE-2022-1771
Identifikovana je podložnost Vima beskonačnoj rekurziji, što predstavlja priliku za napadače da izazovu uskraćivanje usluge. Ovaj problem je uticao na Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS i Ubuntu 22.04 LTS.
CVE-2022-1886
Kritična ranjivost je otkrivena u Vimu, omogućavajući napadaču da izvrši pisanje van granica pomoću naredbe put. Ova mana je predstavljala rizik od uskraćivanja usluge ili proizvoljnog izvršenja koda i bila je specifična za Ubuntu 22.04 LTS .
CVE-2022-1897 i CVE-2022-2000
Vim je pokazao ranjivosti koje bi mogle dovesti do upisa izvan granica, stvarajući puteve za uskraćivanje usluge ili proizvoljno izvršenje koda. Pogođene verzije Ubuntua uključivale su 14.04 LTS, 18.04 LTS, 20.04 LTS i 22.04 LTS.
CVE-2022-2042
Vimovo neadekvatno upravljanje memorijom u komandi spell izazvalo je zabrinutost, predstavljajući priliku za uskraćivanje usluge ili izvršenje proizvoljnog koda. Ova ranjivost je posebno uticala na Ubuntu 22.04 LTS.
CVE-2023-46246 i CVE-2023-48231
Vimovo pogrešno upravljanje memorijom, kao što je identifikovano u CVE-2023-46246 i CVE-2023-48231, može potencijalno dovesti do uskraćivanja usluge ili proizvoljnog izvršavanja koda. Ove ranjivosti nisu bile vezane za određene verzije Ubuntua.
CVE-2023-48232
Otkrivena je kritična ranjivost, u kojoj je Vim mogao biti primoran na deljenje sa nulom, što je dovelo do uskraćivanja usluge. Ovaj problem je uticao isključivo na Ubuntu 23.04 i Ubuntu 23.10.
CVE-2023-48233 do CVE-2023-48237
Vim se suočio sa višestrukim ranjivostima vezanim za aritmetička prelivanja, od kojih je svaka predstavljala rizik od uskraćivanja usluge. Ovi problemi, identifikovani kao CVE-2023-48233 do CVE-2023-48237, nisu bili specifični za verziju.
CVE-2023-48706
Ranjivost u Vimovoj zamjenskoj komandi otkrila je neadekvatno upravljanje memorijom, što je potencijalno uzrokovalo uskraćivanje usluge ili proizvoljno izvršenje koda. Ovaj problem je bio specifičan za Ubuntu 22.04 LTS, Ubuntu 23.04 i Ubuntu 23.10.
Zaključak
Kako Vim ostaje široko prihvaćen uređivač teksta, korisnici i administratori moraju biti informisani o ovim ranjivostima. Redovno ažuriranje Vim-a i primjena sigurnosnih zakrpa je imperativ za ublažavanje rizika povezanih s ovim problemima. Bivajući na oprezu, korisnici mogu osigurati sigurno i efikasno okruženje za uređivanje dok minimizuju potencijalni uticaj ovih ranjivosti.
Za Ubuntu 16.04 i Ubuntu 18.04 EOL sisteme, biće vam potrebna pretplata na Ubuntu Pro da biste primali bezbjednosna ažuriranja. Alternativno, možete koristiti isplativo rješenje TuxCare-a koje nudi podršku za produženi životni ciklus za Ubuntu 16.04 i Ubuntu 18.04. Uključuje 4 godine sigurnosne podrške sa trenutnim zakrpama za visoke i kritične ranjivosti.
Izvor: TuxCare