Une vulnérabilité critique découverte sur les éditeurs de textes Vim et Neovim

Le chercheur en sécurité informatique Armin Razmjou a récemment découvert une nouvelle vulnérabilité critique dans deux logiciels pour Linux : Vim et Neovim.

Ces deux programmes sont des éditeurs de textes très utilisés sur Linux permettant de créer, d'éditer ou encore de visualiser des fichiers au format texte.

Ainsi, à partir d’un fichier spécialement conçu par un attaquant, l’utilisateur peut être ainsi amené à exécuter des commandes à son insu dès l'ouverture du fichier et permettre à l'attaquant de prendre contrôle à distance du système.

La vulnérabilité est critique et peu complexe à mettre en œuvre, cependant son exploitation nécessite de satisfaire une condition : il faut que l’utilisateur visualise le contenu du fichier sur Vim ou Neovim.

Détails techniques :

• CVE2019-12735 [CVSSv3 8.6] : La vulnérabilité est due à la fonctionnalité “modeline” de Vim/Neovim. Cette fonctionnalité permet de définir des variables d’environnement pour le fichier (par exemple, définir la largeur maximale du texte affiché).
• Un défaut de conception permet l'exécution arbitraire des commandes systèmes via cette fonctionnalité aux dépens de l’utilisateur avec le même niveau de privilège que l'utilisateur ayant ouvert le fichier avec Vim/Neovim.
• Il est ainsi possible avec un fichier texte d'environ 75 caractères de, par exemple:  
  • Supprimer ou récupérer certains fichiers ;
  • Prendre possession ou bloquer le système (si l'utilisateur est root).