Menéame: comentarios [3140274]

#154 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Trigonometrico — Thu, 13 Jun 2019 23:42:02 +0000

#103 Ás veces o que di é pura arte.

» autor: Trigonometrico

#153 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--584079-- — Thu, 13 Jun 2019 19:55:40 +0000

#32 La instalación de la corrección va en automático. Una de las distros que tengo en casa se actualizó Fri, 07 Jun 2019 , es decir, después del bug pero antes de este envío a mnm.
La vulnerabilidad de la que se habla aquí es prácticamente imposible de explotar en un ordenador personal. Es que, cambiando un fichero de tu cuenta de usuario, puedes ejecutar un comando de superusuario si has arrancado el vim en modo superusuario... vamos que no te supone nada, porque el comando lo podrías ejecutar igual.
Aquí la gente parece muy paranoica porque esto estará lleno de administradores de linux/unix, que son la especie más vaga sobre la Tierra. Aunque tengan que administrar cientos o miles de máquinas, no quieren entrar nunca a ellas y por lo tanto no quieren que haya ninguna posibilidad, por remota que sea, de que alguien ejecute algún comando descontrolado.

» autor: --584079--

#152 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

suzudo — Thu, 13 Jun 2019 15:20:45 +0000

#119 Y darle crédito en algo a jaime Mausan... Que es casi delictivo

» autor: suzudo

#151 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

discovery3 — Wed, 12 Jun 2019 22:44:58 +0000

Al menos esta vez has metido tu #todoelmundoledicelinux despues de un comentario útil, por lo que pasó de ser un comentario irrelevante a ser medio comentario irrelevante.

» autor: discovery3

#150 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--556831-- — Wed, 12 Jun 2019 19:08:31 +0000

#149 Entran en un bar un vegano, un usuario de Debian y uno que acaba de follar. Cuál te lo cuenta primero?

» autor: --556831--

#149 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

U8auwzV — Wed, 12 Jun 2019 18:59:37 +0000

#1 De la prueba de concepto del exploit:

"Note that some OSes ship with a custom vimrc that explicitly sets nomodelines, e.g. Debian. So if you use their custom default vimrc instead of Vim's native defaults, you're safe."

(escrito desde mi Debian)

» autor: U8auwzV

#148 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Wed, 12 Jun 2019 13:06:37 +0000

#147 sí, tienes razón, estamos hablando de vi

» autor: lamona

#147 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Wed, 12 Jun 2019 12:41:01 +0000

#145 Claro! El problema es que te pueda pasar por abrir un "inocente" fichero de texto...

» autor: chavi

#146 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Wed, 12 Jun 2019 12:09:16 +0000

#131 gracias; Es que leí en nano.org las mejoras y no encontré ninguna significativa, para mí, lo vendían como un gran cambio y por eso preguntaba a alguien que estuviera usándolo. Gracias de nuevo

» autor: lamona

#145 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Wed, 12 Jun 2019 12:00:13 +0000

#101 es que para eso no se necesita estar de administrador de nada.
patheate en /home/user y teclea rm -rf, ¿que password de administrador necesitas?
Practimente todo el /home/user se va a null en nanosegundos.

» autor: lamona

#144 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 11:19:18 +0000

#142 Completamente de acuerdo.

» autor: --602522--

#143 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--349080-- — Wed, 12 Jun 2019 11:09:22 +0000

[Usuario deshabilitado]

» autor: --349080--

#142 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Wed, 12 Jun 2019 11:06:12 +0000

#141 Claro. Un Linux se puede configurar como te de la gana. Mi queja es por la forma de usar el sudo en Ubuntu, que hace que con sólo saber la clave de usuario puedas hacer cualquier cosa. Para mí es más seguro saber que si pongo la clave de root estoy haciendo algo peligroso y si es la de mi usuario no pasa nada grave.
Y mira que llevo usando Linux como 30 años.

» autor: anv

#141 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 11:01:18 +0000

#140 Vale, en eso estamos de acuerdo. Es uno de los muchos motivos por los que no uso Ubuntu a menos que me obliguen a ello

» autor: --602522--

#140 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Wed, 12 Jun 2019 10:59:15 +0000

#139 pero el comportamiento de Ubuntu por defecto es usar la clave del usuario y que el root no tenga clave. Eso es lo peligroso.

» autor: anv

#139 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 10:54:16 +0000

#135 Pero que se puede usar sudo con la clave de root...

» autor: --602522--

#138 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--268675-- — Wed, 12 Jun 2019 09:24:14 +0000

#24 Y tu no eres más que un bot. Escrito en Basic, por lo que veo

» autor: --268675--

#137 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Wed, 12 Jun 2019 08:05:54 +0000

#136 Si, ya he explicado con detalle los peligros de no diferenciar el administrador del usuario..

» autor: anv

#136 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

ralph — Wed, 12 Jun 2019 08:03:21 +0000

#4 sudo mala idea??? joder...

» autor: ralph

#135 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Wed, 12 Jun 2019 06:22:35 +0000

#129 Claro, claro. Yo estoy criticando a Ubuntu y su seguridad de clave única. Insisto en que es mejor usar su y dar la clave de root en lugar de sudo y dar la misma clave de usuario.

» autor: anv

#134 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Wed, 12 Jun 2019 06:21:32 +0000

#130 Yo permito login con contraseña pero solo de usuarios normales. Para root sólo con certificado.
Prefiero mantener la posibilidad de entrar desde cualquier parte si hace falta aunque evito PCs poco confiables...
A lo sumo agrego un fail2ban si estoy paranoico. Pero nunca he tenido problemas.

» autor: anv

#133 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Razhan — Wed, 12 Jun 2019 05:18:17 +0000

#6 no acojone yo ni nada la primera vez que me soltó lo de que iba a reportar el incidente el cabron. Era mi propio ordenador y aun así me dejo con mal cuerpo

» autor: Razhan

#132 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Razhan — Wed, 12 Jun 2019 05:15:32 +0000

#51 quizá tu no, pero igual vim es el programa para el que más uso sudo

» autor: Razhan

#131 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--538185-- — Wed, 12 Jun 2019 05:01:20 +0000

[Usuario deshabilitado]

» autor: --538185--

#130 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 01:17:16 +0000

#80 Si quieres estar realmente seguro con SSH, lo mejor es utilizar certificados de cliente y deshabilitar el login por contraseña.

Yendo un paso más allá, yo ahora estoy configurando mis servidores para loguearme usando un token hardware (Yubikey 5), y eso ya sí que es la leche, porque para que alguien pudiera loguearse en tu nombre tendría que robarte físicamente el token.

» autor: --602522--

#129 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 01:13:04 +0000

#59 Al haber dos claves queda claro si vas a hacer algo peligroso. Con el sudo sólo hay una.

No. Eso es en Ubuntu y otras distribuciones, pero no en todas. Yo uso OpenSuse, y ahí cuando usas sudo te pide la clave de root. De hecho el utilizar la propia clave de usuario para sudo es algo que me pone super nervioso en otras distribuciones...

» autor: --602522--

#128 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--602522-- — Wed, 12 Jun 2019 01:09:39 +0000

#8 Poca broma: stackoverflow.blog/2017/05/23/stack-overflow-helping-one-million-devel

» autor: --602522--

#127 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

soberao — Tue, 11 Jun 2019 21:26:26 +0000

#124 Otra forma: escribir en una consola 'xkill' y pulsar con el nuevo cursor del ratón, sobre la ventana donde se ejecuta vim.
Hay que tener cuidado y apuntar bien, porque puedes acabar matando todo el entorno gráfico.

» autor: soberao

#126 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--340571-- — Tue, 11 Jun 2019 21:19:22 +0000

sudo apt update && apt upgrade y listo

» autor: --340571--

#125 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--340571-- — Tue, 11 Jun 2019 21:17:09 +0000

#2 El SO es GNU-Linux, a ver como interactúas con el hardware sin un kernel, salvo que te atrevas con Hurd que lo que se dice soporte de hardware no tiene demasiado que digamos.

Richard Stallman rules !!!!

» autor: --340571--

#124 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 21:16:36 +0000

#122. Gracias por el aporte. Esto empieza a parecer 'John Wick '.
_{(CC #19)}

» autor: frankiegth

#123 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

soberao — Tue, 11 Jun 2019 21:14:58 +0000

#77 mcedit, otro para la lista, el editor interno de 'mc', Midnight Commander: es.wikipedia.org/wiki/Midnight_Commander

» autor: soberao

#122 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

soberao — Tue, 11 Jun 2019 21:11:48 +0000

#19 'pkill vim' otra forma de matarlo desde una consola.

» autor: soberao

#121 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--340571-- — Tue, 11 Jun 2019 21:10:25 +0000

#24 Se ve que estás tu muy puesto en esto

» autor: --340571--

#120 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

neo1999 — Tue, 11 Jun 2019 21:07:08 +0000

#109 Muy bueno

» autor: neo1999

#119 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

inar — Tue, 11 Jun 2019 21:06:45 +0000

#106 No, si al final el caso es echarle la culpa a Microsoft

» autor: inar

#118 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

inar — Tue, 11 Jun 2019 21:05:23 +0000

#24 MS-DOS = Microsoft Disk Operating System = Sistema Operativo en Disco de Microsoft.

P.S. Mimimimimi

» autor: inar

#117 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Jakeukalane — Tue, 11 Jun 2019 21:04:44 +0000

#116 hay viruses, aunque tienen muy difícil la expansión a través de simplemente navegar en internet. Pero sí, hay viruses. Esto no es un virus. Y sí, parece grave. Y ya se ha actualizado con el parche

» autor: Jakeukalane

#116 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--603346-- — Tue, 11 Jun 2019 21:01:37 +0000

#114 nada, que no lo has pillado.

Seguro que este fallo de seguridad es inocuo, lo dirán en Linux para lerdos

» autor: --603346--

#115 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Peazo_galgo — Tue, 11 Jun 2019 20:58:10 +0000

La vim compae! Su muertoh ni pollah!

» autor: Peazo_galgo

#114 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Jakeukalane — Tue, 11 Jun 2019 20:57:59 +0000

#54 #104 "mañana en Seguridad 101 aprenderemos a diferenciar entre escaladas de privilegios y malware".

» autor: Jakeukalane

#113 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

SalsaDeTomate — Tue, 11 Jun 2019 20:49:10 +0000

#97 Debemos alegrarnos de que se encuentren públicamente los bugs. Porque igual hay alguien que lo lleva explotando años...

» autor: SalsaDeTomate

#112 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--419859-- — Tue, 11 Jun 2019 20:41:26 +0000

#105 No he dicho que me valga, de hecho prefiero vim, pero es lo que hay, ...

» autor: --419859--

#111 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Tue, 11 Jun 2019 20:39:09 +0000

#109 Yo prefiero wine writer.exe mifichero.txt

Una gozada, oye.

» autor: chavi

#110 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--100582-- — Tue, 11 Jun 2019 20:34:22 +0000

#5 ¿Te refieres al periodo de gracia?

» autor: --100582--

#109 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--556831-- — Tue, 11 Jun 2019 20:32:04 +0000

#99 En este momento la opción más segura parece ser: wine notepad.exe mifichero.txt

» autor: --556831--

#108 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--597291-- — Tue, 11 Jun 2019 20:27:29 +0000

#38 Hola... Pues no, ya se ha actualizado. El fin en otro apocalipsis será...

» autor: --597291--

#107 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

suzudo — Tue, 11 Jun 2019 20:24:42 +0000

#106 ¿jaime mausan? Ese ha corroborado cada estupidez completamente falsa que carece de la más minima credibilidad. ¿no ves sus programas y las idioteces que acaba diciendo? madreee
Ese tio no es periodista es vende humos

» autor: suzudo

#106 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--153342-- — Tue, 11 Jun 2019 20:21:37 +0000

#53 en el periodista Jaime Mausan corroboró en un programa que la cia puso puertas traseras en msdos y fueron copiadas a Unix y después a Linux, seguramente lo del vim viene del edit de msdos que era más potente en la manera de manejar lo CRLF que Unix no usa

» autor: --153342--

#105 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

nexus5 — Tue, 11 Jun 2019 20:10:56 +0000

#48 Pues yo soy otro como tu, con vi me vale.

» autor: nexus5

#104 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--538185-- — Tue, 11 Jun 2019 20:03:46 +0000

[Usuario deshabilitado]

» autor: --538185--

#103 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Tue, 11 Jun 2019 19:56:16 +0000

#52

» autor: chavi

#102 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

soytumismo — Tue, 11 Jun 2019 19:55:41 +0000

Noooooo!!!!! Mi vim Noooooo por Dos.
Cualquier otra cosa si, acepto openssl, pero mi amor de vim.
Esto es un complot de los emacs.

Fuera de coñas, pos si, jodido es el caso.

» autor: soytumismo

#101 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Tue, 11 Jun 2019 19:55:13 +0000

#51 No solo. Un rm - Rf $HOME no hace ni puta gracia.

» autor: chavi

#100 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Tue, 11 Jun 2019 19:54:00 +0000

#32 Un usuario "normal" no usa vim. Tranquilo.

» autor: chavi

#99 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

chavi — Tue, 11 Jun 2019 19:53:22 +0000

#1 Si, es una buena cagada. Pies de plomo al abrir archivos...

» autor: chavi

#98 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Tue, 11 Jun 2019 19:36:15 +0000

Por cierto nanistas
¿algo ha destacar, realmente importante de su nueva versión, 4.0?
Yo todavía ando con la 2

» autor: lamona

#97 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--556831-- — Tue, 11 Jun 2019 19:25:53 +0000

#76 Buena señal? Debemos alegrarnos y celebrar que hayan bugs como este?

» autor: --556831--

#96 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--603267-- — Tue, 11 Jun 2019 19:20:44 +0000

Qué mal redactado, qué subnormal el redactor, qué capullo... Qué mal, joder.

De manera remota dice...

"Si un atacante crea un archivo especial utilizando Vim o Neovim, bastaría solo con que lo abras en cualquiera de los editores para que este pueda hackear tu distribución Linux ejecutando comandos arbitrarios de forma remota."

No hostia no... ¡¡!No!!!

» autor: --603267--

#95 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Tue, 11 Jun 2019 19:14:52 +0000

#86 Sí, ya he rectificado arriba, 15 minutos por defecto. Ocurre que yo sigo con slackware usamos su, y solo he tecleado sudo en máquinas ajenas con ubuntu y dervados y pensaba que al cerrar el shell y matar el proceso padre se mataba, pero no
el man(nual) de sudo lo dice 15.
rtfm

» autor: lamona

#94 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Tue, 11 Jun 2019 19:09:43 +0000

#31 15 minutos by default

» autor: lamona

#93 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 19:03:03 +0000

#84 Es que en un ordenador personal, diferenciar lo inofensivo de lo peligroso es importante.
Nadie está exento de meter la pata, o peor, de que por ejemplo por un problema de seguridad en el navegador te podrían hacer ejecutar un programa. Ese programa por ejemplo podría simular un protector de pantalla: "teclee su clave para desbloquear la pantalla", y se acabó. El programa malicioso tiene tu clave que resulta dar acceso a todo el sistema mediante sudo. Una vez obtenido el permiso de root ya más te vale formatear y reinstalar porque difícilmente encontrarás todo lo que puedan haberte tocado en el sistema.

Al tener dos claves sabes perfectamente que si tecleas la de root algo peligroso vas a hacer.

» autor: anv

#92 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--38521-- — Tue, 11 Jun 2019 19:02:53 +0000

#91 ZQ sale sin guardar ZZ guardando.

» autor: --38521--

#91 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 19:01:31 +0000

#89. No lo conocía. También funciona.
_{(CC #19 #75 #92)}

» autor: frankiegth

#90 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--38521-- — Tue, 11 Jun 2019 19:00:14 +0000

#37 ZQ

» autor: --38521--

#89 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--38521-- — Tue, 11 Jun 2019 18:59:42 +0000

#19 O simplemente ZQ (en mayuscula)

» autor: --38521--

#88 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

TheIpodHuman — Tue, 11 Jun 2019 18:58:51 +0000

#77 Pues no, la verdad es que no lo conocía yo antes utilizaba muchísimo el vi hasta que descubrí nano y ahora es el que utilizo habitualmente cuando estoy en modo consola, cuando estoy en modo gráfico suelo usar el kate que también me resulta bastante cómodo.

» autor: TheIpodHuman

#87 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--57705-- — Tue, 11 Jun 2019 18:57:56 +0000

#70 Yo para evitar problemas de root
1° obligo a ssh-server que no permita login de root y
2° edito /root/.bashrc para que salga el root@machine# en color rojo.

» autor: --57705--

#86 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

pkreuzt — Tue, 11 Jun 2019 18:54:21 +0000

#81 Es una cuestión de tiempo, lo acabo de mirar:

scottlinux.com/2012/08/04/change-sudo-default-password-timeout/

Dentro de ese periodo de tiempo puedes abrir otra terminal y ejecutar cualquier cosa con sudo. Es un peligro.

» autor: pkreuzt

#85 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Tue, 11 Jun 2019 18:54:11 +0000

#81 perdón tengo que rectificar, veo que depende de la distribución, in Ubuntu, your administrative privileges last for 15 minutes by default, y supongo que derivados también... 15 minutos por defecto

» autor: lamona

#84 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

buscoinfo — Tue, 11 Jun 2019 18:51:49 +0000

#82 Vale. Estaba pensando solo en un ordenador personal.

» autor: buscoinfo

#83 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 18:50:44 +0000

#70 pero una aplicación maliciosa puede aprovechar eso.

» autor: anv

#82 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 18:49:52 +0000

#71 Que diferencia las funciones. La clave de usuario te da acceso a cosas inofensivas para el sistema. La de root te deja hacer lo que te de la gana.

» autor: anv

#81 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

lamona — Tue, 11 Jun 2019 18:49:42 +0000

#5 hasta que matas, cierras, la terminal, no es una cuestión de tiempo

» autor: lamona

#80 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 18:49:08 +0000

#73 Es que en Ubuntu el root no suele tener contraseña, o sea, no te puedes loguear como root si no es mediante sudo.

Yo prefiero que el root tenga clave pero no permitir root por SSH. De esa forma si quieres ser root en remoto necesitas saber dos claves distintas.

» autor: anv

#79 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

King.COM — Tue, 11 Jun 2019 18:42:54 +0000

export EDITOR='/usr/bin/nano'

» autor: King.COM

#78 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--538651-- — Tue, 11 Jun 2019 18:37:12 +0000

[Usuario deshabilitado]

» autor: --538651--

#77 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

tronlo — Tue, 11 Jun 2019 18:36:54 +0000

#46 ¿nadie más usa JOE? Yo cada vez que despliego un Linux se lo instalo...no sé vivir sin él.

» autor: tronlo

#76 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

zeioth — Tue, 11 Jun 2019 18:34:02 +0000

#1 El que viene por defecto es "vi", no "vim". Pero vaya, es buena señal que salgan este tipo de bugs para que la comunidad por corrija.

» autor: zeioth

#75 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Shinu — Tue, 11 Jun 2019 18:31:19 +0000

#19 Y si lo anterior tampoco sirve, pulsa el botón de reset.

» autor: Shinu

#74 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--119151-- — Tue, 11 Jun 2019 18:29:29 +0000

[Usuario deshabilitado]

» autor: --119151--

#73 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

DaviDvD — Tue, 11 Jun 2019 18:28:38 +0000

#4 Yo no lo veo mal por eso, sino por otra cosa, por que seguro muchos a la mínima que algo les pidan permisos, lanzan su y ya siguen como root todo el rato y en esa casuística es peor su, que sudo.

A mi me parece mal sudo por que si ya tienen acceso a la cuenta de usuario, pueden hacer sudo -s y ser root sin saber la contraseña de root. Por otro lado, si comprometen la cuenta de un usuario, con su, deben saber también la de root y por eso es por lo que prefiero su vs sudo en servidores. Tampoco olvidemos que puedes configurar sudoers para que solo permita lo que tu quieres...

» autor: DaviDvD

#72 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Magicus — Tue, 11 Jun 2019 18:25:47 +0000

Este es el año de Word en el escritorio.

» autor: Magicus

#71 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

buscoinfo — Tue, 11 Jun 2019 18:20:53 +0000

#67 No logro entender qué tiene que ver que la clave sea distinta.

» autor: buscoinfo

#70 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

buscoinfo — Tue, 11 Jun 2019 18:15:57 +0000

#4 Por mucho que recuerde la contraseña un tiempo, delante de cada comando tienes que volver a escribir sudo, así que habría que ser muy tonto para no darte cuenta de lo que haces.
Con su, como abres sesión de root, es más fácil que al cabo de un tiempo no te des cuenta y teclees lo que no debes.

» autor: buscoinfo

#69 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

garnok — Tue, 11 Jun 2019 18:03:59 +0000

#3 gran sistema operativo pero adolece de editor de texto

» autor: garnok

#68 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--292212-- — Tue, 11 Jun 2019 18:00:54 +0000

#55 En realidad eso es lo que le pasó al que destruyó el disco duro de Bárcenas, pero no lo quieren reconocer.

» autor: --292212--

#67 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 18:00:52 +0000

#63 Pero para hacer su pones una clave diferente. Eso es lo seguro.

Con respecto a vi, es duro, es cierto. Pero fue pensado para teclear lo menos posible así que es muy potente y se puede hacer cosas que ni se y ocurrirían en un editor normal. Fue pensado para funcionar incluso en máquinas de teletipo, o sea, como una impresora con teclado.

» autor: anv

#66 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 17:58:30 +0000

#64 Siendo Linux se puede configurar como quieras. Hablo del comportamiento por defecto que es el que suele dejar casi todo el mundo.

» autor: anv

#65 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

alzacon — Tue, 11 Jun 2019 17:57:34 +0000

Esto no lo VimOS venir.

Perdón por el chiste malo, ya me marcho.

» autor: alzacon

#64 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Esperanza_MM — Tue, 11 Jun 2019 17:56:10 +0000

#59 Así lo tengo configurado yo, pero me extraña que digas que en ubuntu no se puede configurar de tal modo (otra cosa es que el intalador por defecto no te invite a ello)

» autor: Esperanza_MM

#63 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

klam — Tue, 11 Jun 2019 17:54:52 +0000

#7 No, con 'su' pasa eso, porque tecleas la clave una vez y te quedas root hasta que cierres la sesión/el shell. Si de verdad te preocupa quedarte en modo root más allá de lo necesario, usar 'su' es la peor solución posible.

#8 La primera vez que me enfrenté a vi no tenía una interfaz gráfica, y me tocó apagar el computador para salir. Luego alguien me enseño la secuencia mágica, y de ahí poco a poco he ido aprendiendo hasta ser capaz de usarlo para solucionar conflictos de git. Lo que nunca he podido hacer cómodamente es tener más de un archivo abierto a la vez.

» autor: klam

#62 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

sieteymedio — Tue, 11 Jun 2019 17:54:49 +0000

#50 Eso, quería decir "ed".

» autor: sieteymedio

#61 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

maxmalkav — Tue, 11 Jun 2019 17:51:55 +0000

#55 vi vi vi, the editor of the beast

» autor: maxmalkav

#60 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

fral — Tue, 11 Jun 2019 17:49:19 +0000

#32 La realidad es que la mayoría de los usuarios comunes de Linux no usan Vim nunca. Vim es usado principalmente por usuarios avanzados por sus propiedades de edición en la terminal, así que el que corre riesgo con esta vulnerabilidad sabe perfectamente como aplicar esas medidas para protegerse.

» autor: fral

#59 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 17:48:06 +0000

#35 Eso es. Yo prefiero que haya dos claves: la del usuario que se pide para cosas del usuario o que sean inofensivas para el sistema (como mucho lanzar actualizaciones o configurar la red sería lo más grave). Y la de root que si la tecleas sabes que puedes romper algo (como instalar o desinstalar software).

Al haber dos claves queda claro si vas a hacer algo peligroso. Con el sudo sólo hay una. Si una aplicación te pide tu clave no sabes si la va a usar para algo peligroso o no.

Por ejemplo un programa malicioso podría hacerse pasar por un protector de pantalla y pedirte la clave para desbloquear, y en realidad usarla para hacer sudo y dañar el sistema.

Ese programa malicioso podría haber llegado a través de un bug como éste del vim

» autor: anv

#58 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

HuevoFrito — Tue, 11 Jun 2019 17:45:56 +0000

#3 Yo soy un hereje uso evil bajo Emacs (spacemacs)

» autor: HuevoFrito

#57 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 17:43:10 +0000

#43 Hay una leve diferencia entre su y su - con respecto al entorno: al simular un login con ese usuario asigna las variables de entorno pero muchas veces no es necesario.

» autor: anv

#56 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

suzudo — Tue, 11 Jun 2019 17:42:52 +0000

#52
POr cierto unix tenía la consola y terminales
<<Unix generó linux, que es basicamente la evolucionde quickbasic 4.5 >>
El quick basic es un basic de microsoft con compilador que he utilizado también y que no tiene que ver con Linux (que tiempos, cuando usaba slackware por cierto)
En fin. Al menos mantén el nivel de trolleo

» autor: suzudo

#55 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

darkblade — Tue, 11 Jun 2019 17:42:10 +0000

#8 Es fácil, buscas dónde está enchufado el ordenador y lo desenchufas.

Si todavía sigue ahí el Vim, le sacas la batería al portátil.

Si no se puede sacar la batería, esperas unas horas.

Si tras todo esto sigue ahí el Vim, es hora de deshacerse del ordenador y llamar a un exorcista.

» autor: darkblade

#54 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--603346-- — Tue, 11 Jun 2019 17:40:24 +0000

Linux es mejor, no hau viruses.

» autor: --603346--

#53 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

suzudo — Tue, 11 Jun 2019 17:38:52 +0000

#52 pega que el unix la tuviera en el 69 y el msdos sea del 85 ¿eh? Que jodido...

» autor: suzudo

#52 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--525604-- — Tue, 11 Jun 2019 17:37:08 +0000

#28 Tanto el msdos como el UNIx funcionan con la pantalla del msdos, sin raton, el concepto de la consola de comandos fue plagiado por UNIX cuando microsoft lanzo el msdos
Unix generó linux, que es basicamente la evolucionde quickbasic 4.5

» autor: --525604--

#51 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Ashark — Tue, 11 Jun 2019 17:36:18 +0000

#32 para que lo entiendas, en este caso el peligro está en que uses un editor de texto en modo administrador. normal si uno quiere modificar algo que es propiedad de root, pero rarísimo en un neófito.
Y para estos menesteres, que suelen ser cambiar opciones tipo yes/no o tocar una cifra, con un mini editor como nano va que chuta y no tiene ese problema. Jamás he usado Vim para editar algo del sistema.

» autor: Ashark

#50 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--419859-- — Tue, 11 Jun 2019 17:35:25 +0000

#36 ¿Line?, ¡dirás "ed"!

» autor: --419859--

#49 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

juanparati — Tue, 11 Jun 2019 17:35:20 +0000

#10 Eso es un clásico, yo mismo hice version fake de telnet
Me has hecho recordar los viejos tiempos.

» autor: juanparati

#48 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--419859-- — Tue, 11 Jun 2019 17:34:39 +0000

#23 Lo dudo, no recuerdo que tenga soporte para "modelines". Debo de ser de los pocos en el mundo que le queden máquinas solo con "vi".

» autor: --419859--

#47 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

juanlinux — Tue, 11 Jun 2019 17:30:12 +0000

Como he oído por ahí todo software tiene su vulnerabilidad, pero al ser software libre, todo el mundo que sepa puede reparar dicha vulnerabilidad, a diferencia de microsoft y apple, solo pueden ellos, y ojito por hacerlo por tu cuenta, te cae una demanda si o sí

» autor: juanlinux

#46 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

hal9008 — Tue, 11 Jun 2019 17:28:59 +0000

#20 VIVA!!!

Nano es también "rarito" al menos hasta que te acostumbras (estoy más que acostumbrado, pero reconozco que a alguien nuevo en esto tiene que decir... ¡¡¡Pero qué coj...!!!). Pero es que VIM... Supongo que cuestión de gustos y que debería darle otra oportunidad, pero me cuesta mucho usarlo.

» autor: hal9008

#45 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 17:28:29 +0000

#32. Por cierto, hace unos meses me pasé a Linux Mint, una de las distribuciones más populares en todo el mundo, y no puedo más que recomendártela. Bonita bonita, sencilla a más no poder, muy estable y muy libre.
linuxmint.com/

» autor: frankiegth

#44 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

tul — Tue, 11 Jun 2019 17:26:48 +0000

#22 tambien se puede configurar para que no la pida nunca a un determinado usuario

» autor: tul

#43 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

tul — Tue, 11 Jun 2019 17:25:52 +0000

#4 diras su -

» autor: tul

#42 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

sillycon — Tue, 11 Jun 2019 17:24:37 +0000

No puedo reproducirlo.
Según el doc, las distros que desabilitan el modeline no son vulnerables. Debian y derivados (p.e. Ubuntu) no lo son.
Aparte, no encuentro en ningún sitio si sirve para elevar privilegios. Sino, no deja de ser otra curiosidad.
El cliente ftp permite ejecutar comandos en remoto de forma trivial.

Edit: creando a manopla un .vimrc con "set modeline" funciona el exploit.

» autor: sillycon

#41 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

gelatti — Tue, 11 Jun 2019 17:22:51 +0000

Vim es para nenas, los machotes utilizamos vi

» autor: gelatti

#40 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

mgm2pi — Tue, 11 Jun 2019 17:18:42 +0000

#3 buuuuuu fuera

» autor: mgm2pi

#39 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 17:18:28 +0000

#32. Cualquier distribución Gnu/Linux se va actualizando sola (pidiéndote o no permiso, lo puedes configurar ) desde el propio escritorio, lo cual no implica que a poco que se entienda del tema cualquiera no pueda realizar cambios de forma más manual y directa desde la terminal de comandos o desde una aplicación gráfica tipo 'Synaptic Package Manager'.

Pero no te compliques, cada vez se sale menos de los navegadores tipo Firefox. Esa es la principal razón por la que cada vez tiene menos sentido precuparse del sistema operativo que se esté usando, y si es libre mucho mejor.
_{(CC #25)}

» autor: frankiegth

#38 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--597291-- — Tue, 11 Jun 2019 17:18:23 +0000

¿Vamos a morir todos? Pues nada, oye, adiós.

» autor: --597291--

#37 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

thingoldedoriath — Tue, 11 Jun 2019 17:16:29 +0000

#8 Es fácil, tecleas ":q" o ":q!" (sin las comillas) y ya estás fuera!!

Otra cosa es que no tengas el teclado en español y que no sepas donde está ":"

» autor: thingoldedoriath

#36 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

sieteymedio — Tue, 11 Jun 2019 17:15:03 +0000

Se lo tienen muy merecido esos modernitos que no usan line.

» autor: sieteymedio

#35 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--165145-- — Tue, 11 Jun 2019 17:12:51 +0000

#4, ¿podrías explicarlo un poco más? ¿Cómo puede pasarte que adquieras permiso de root sin darte cuenta y que a su vez con su no pueda pasar? Gracias.

Edit: bah, supongo que es por lo que dices en #7.

» autor: --165145--

#34 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--504910-- — Tue, 11 Jun 2019 17:10:52 +0000

#18 #3 Ya hace más de 30 años, en el libro "The cuckoo´s egg" te contaban como un grupo de crakers alemanes pargados por la KGB crakearon literalmente cientos de servidores UNIX y VAX en USA debido a una vulnerabilidad de Emacs.

De la wiki:

...Stoll traced the error to an unauthorized user who had apparently used 9 seconds of computer time and not paid for it. Stoll eventually realized that the unauthorized user was a hacker who had acquired superuser access to the LBNL system by exploiting a vulnerability in the movemail function of the original GNU Emacs...

» autor: --504910--

#33 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

thingoldedoriath — Tue, 11 Jun 2019 17:10:24 +0000

En Slackware sí. Y también está por defecto VI. Pero el que se enlaza desde las consolas virtuales para todo, es nano.

El Vim (para los que estamos acostumbrados a los comandos de VI) hay que instalarlo.

» autor: thingoldedoriath

#32 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--597180-- — Tue, 11 Jun 2019 17:08:59 +0000

#25 ¿Se supone que eso lo debe entender cualquiera que use Linux? ¿No es algo complicado para usuarios normales? He manejado muy poco algún Linux, pero con tanta defensa de que Linux es para cualquiera, este tipo de noticias me hacen dudar...

» autor: --597180--

#31 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

sillycon — Tue, 11 Jun 2019 17:08:35 +0000

#26 #4 5 minutos por defecto

» autor: sillycon

#30 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 17:07:47 +0000

#27 La comodidad suele estar reñida con la seguridad...

» autor: anv

#29 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--330392-- — Tue, 11 Jun 2019 16:27:44 +0000

#21 Y tras matarla y volverla a abrir:

"Hay un fichero temporal por ahi perdido. Quieres recuperarlo? Si quieres usa la combinacion de teclas adecuada, eh?, que no estamos aqui para ayudarte.

» autor: --330392--

#28 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

suzudo — Tue, 11 Jun 2019 16:18:50 +0000

#24 GNU/Linux es un tipo de UNIX bajo licencia GNU. El UNIX (69 )no es antecesor de msdos (85), funcionan de forma muy diferente con una arquitectura diferente, concepción de comandos diferente, otros sistemas de ficheros, núcleo diferente, etc.

» autor: suzudo

#27 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 16:03:50 +0000

#26. Es lógico que la recuerde, es por comodidad. Si abres una nueva terminal con un nuevo sudo te la vuelve a pedir.
_{(CC #22)}

» autor: frankiegth

#26 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 15:56:27 +0000

#22 la pide la primera vez y la recuerda por un buen rato.

» autor: anv

#25 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 15:53:33 +0000

Edit. #17. Lo dicho, del propio artículo :

'...Es recomendado aplicar los parches para Vim en la versión 8.1.1365, y para Neovim en la versión v0.3.6. Además de esto, se recomienda desactivar las 'modelines' en vimrc, usar el plugin securemodelines, o desactivar modelineexpr para no permitir expresiones en las 'modelines'...'
_{(CC #1)}

» autor: frankiegth

#24 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--525604-- — Tue, 11 Jun 2019 15:48:38 +0000

#2 Linux es un sistema operativo clonado de UNIX, que era un antecesor de MS-dos (Microsof operating disc) . GNU no es mas que un fork subido al git con sourforge

» autor: --525604--

#23 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

nexus5 — Tue, 11 Jun 2019 15:46:34 +0000

¿A vi no le afecta, no?

» autor: nexus5

#22 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 15:45:33 +0000

#16 #4. Es que sudo pide contraseña, no me he topado con ningún sudo que no la pida excepto si ya la has tecleado con el primer sudo en una terminal de comandos.

Bueno sí, la Raspberry Pi con Raspbian no pide la contraseña con el sudo, pero si que la pide en otro tipo de operaciones. De todas formas la Raspberry Pi a pesar de sus indiscutibles virtudes es '~~poco fiable~~' 'poco seria' comparada con un PC convencional.

» autor: frankiegth

#21 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

pkreuzt — Tue, 11 Jun 2019 15:44:33 +0000

#19 Si claro, a toro pasado es fácil Pero ponte en la piel del usuario novato que pincha en un archivo de texto y se le abre en el Vim . . .

» autor: pkreuzt

#20 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

TheIpodHuman — Tue, 11 Jun 2019 15:43:17 +0000

¡Que le den al vim! ¡Larga vida a nano!

» autor: TheIpodHuman

#19 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 15:40:56 +0000

#8 #9. La secuencia de salida es :

Tecla escape para salir del modo de 'edición de texto' y teclear :q! y pulsar la tecla 'Enter'.

Y si lo anterior le cuesta mucho al común de los mortales con una la aplicación gráfica tipo 'System Monitor' se 'mata' el proceso con un 'kill' al VIM activo y punto.

» autor: frankiegth

#18 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

zhensydow — Tue, 11 Jun 2019 15:37:12 +0000

#3 en emacs tambien esta la vulnerabilidad, pero cualquiera se pone a programar un ataque en Lisp, yo aun trato de hacer un bucle for.

» autor: zhensydow

#17 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

frankiegth — Tue, 11 Jun 2019 15:36:58 +0000

#1. Esa es la razón por la que el parche que solucione el problema es inminente si es que no se ha solucionado ya. Vim es un imprescindible del Software Libre.

» autor: frankiegth

#16 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

itomailg_ito — Tue, 11 Jun 2019 15:08:17 +0000

#4 Yo cuando utilizo sudo, me pide la contraseña.

» autor: itomailg_ito

#15 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--166803-- — Tue, 11 Jun 2019 14:58:19 +0000

#8 Menos mal que se ideó el Ctrl+Z

» autor: --166803--

#14 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

neuralgya — Tue, 11 Jun 2019 14:31:24 +0000

#4 POR Fin alguien lo dice. +1000

» autor: neuralgya

#13 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

musg0 — Tue, 11 Jun 2019 14:21:51 +0000

#12 ¿Puede tener alguna implicación de seguridad dejar la shell de root abierta todo el rato? Si usas screen o tmux, si entran a una shell de usuario te la podrían secuestrar, pero ahora mismo a menos que tengas acceso físico no se me ocurre ninguna otra forma.

» autor: musg0

#12 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 14:01:26 +0000

#10 Si haces su sólo metes la clave una vez. De ahí en adelante dejas de ser el usuario y pasas a ser root hasta que termines con lo que estás haciendo.
En Ubuntu puedes conseguir algo así haciendo sudo su.

» autor: anv

#11 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

Ed_Hunter — Tue, 11 Jun 2019 14:00:10 +0000

no es verdad, por mucho que lo digáis.

» autor: Ed_Hunter

#10 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

musg0 — Tue, 11 Jun 2019 13:58:21 +0000

#7 En la uni cambiamos el ejecutable de telnet en un DOS para que fallara la primera vez, logueara la clave y luego ejecutara el telnet de verdad. La mayoría de la gente se creía que había metido mal la clave y nadie se puso a investigar el ejecutable del sistema.

Si tienen acceso a tu cuenta de usuario no creo que sea dificil ocultarte un ejecutable chungo y hacer un alias a "su" para que haga algo similar. Más trabajo que con sudo sin clave, y más fácil de detectar en cuanto abras el .bashrc, pero meter la clave cada vez tampoco me parece que aporte una seguridad infalible. Eso sí, te libras del ataque totalmente automatizado.

También como tengas que meter la clave decenas de veces al día una clave con 16+ caracteres de letras, números y símbolos especiales, al final ni te fijas dónde la estás metiendo, que lo haces por inercia, e incluso cortando y pegando.

» autor: musg0

#9 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

pkreuzt — Tue, 11 Jun 2019 13:49:28 +0000

#8 True story

» autor: pkreuzt

#8 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--267125-- — Tue, 11 Jun 2019 13:27:06 +0000

La principal vulnerabilidad que le veo a Vim es que si lo arrancas sin darte cuenta, y no lo conoces, no hay cojones a salir de esa aplicación.

» autor: --267125--

#7 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 13:19:20 +0000

El problema de sudo es que recuerda por un tiempo el permiso y no pid la clave.

Con su no pasa eso.

» autor: anv

#6 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--541279-- — Tue, 11 Jun 2019 13:17:52 +0000

[Usuario deshabilitado]

» autor: --541279--

#5 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

pkreuzt — Tue, 11 Jun 2019 13:17:19 +0000

¿Pero Vim naranja o Vim cristal?

#4 Y en caso necesario su -c, como la gente decente. Además tengo entendido que sudo guarda la "elevación" durante un tiempo (no se cuanto) y que durante ese tiempo puedes ejecutar sudo sin contraseña libremente

» autor: pkreuzt

#4 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

anv — Tue, 11 Jun 2019 13:17:00 +0000

Y por eso es, niños, que eso de usar sudo al estilo Ubuntu es una mala idea. El root debe tener clave y hacer su en lugar de sudo. De esa forma se garantiza que el usuario no adquiera permiso de root sin darse cuenta.

» autor: anv

#3 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

sorrillo — Tue, 11 Jun 2019 13:15:09 +0000

Tres hurras por emacs.

» autor: sorrillo

#2 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--541279-- — Tue, 11 Jun 2019 13:13:27 +0000

[Usuario deshabilitado]

» autor: --541279--

#1 Una vulnerabilidad en Vim permite hackear GNU con Linux con simplemente abrir un archivo en el editor

--556831-- — Tue, 11 Jun 2019 13:12:05 +0000

Muy chungo, el vim viene por defecto en la mayoría de las distros...

» autor: --556831--