安全研究员 Hung Nguyen 发现,这一漏洞链揭示了应用程序处理嵌入式文件指令时存在的持续性风险。
开发者广泛使用的文本编辑器 Vim 近日曝出一个高危安全漏洞。该漏洞允许攻击者通过诱骗用户打开特制文件,直接执行任意操作系统命令。安全研究员 Hung Nguyen 发现,这一漏洞链揭示了应用程序处理嵌入式文件指令时存在的持续性风险。
Vim 命令执行漏洞分析
该漏洞源于 Vim 的 modeline 配置功能与其内部沙箱机制缺陷共同构成的双重漏洞链。在 Vim 中,tabpanel 选项接受特定格式字符串,其功能类似于 statusline 和 tabline 选项。但与这些安全选项不同,tabpanel 在开发过程中意外遗漏了关键的 P_MLE 安全标志。该标志本应确保在允许 modeline 处理潜在危险表达式前,必须显式启用 modelineexpr 设置。
由于完全缺失此安全标志,标准 modeline 安全检查机制会被绕过。攻击者无需受害者开启 modelineexpr 设置,即可向文件中注入任意表达式字符串。虽然 Vim 能正确识别选项设置不安全并在受限沙箱中评估表达式,但第二个漏洞使攻击者得以突破沙箱限制——autocmd_add() 函数缺少 check_secure() 验证调用。
这一关键疏漏使得恶意沙箱代码能够注册自动命令,该命令将在受限沙箱环境安全关闭后静默执行。该漏洞利用过程极其危险,因为除了打开文件外无需任何用户交互。当受害者在存在漏洞的 Vim 版本中打开武器化文档时,隐藏的有效载荷就会自动执行,使攻击者获得与当前用户同级别的任意命令执行权限。
广泛的攻击影响面
该漏洞的攻击面尤为广泛:modeline 功能在 Vim 中默认启用,且漏洞利用无需依赖次要的 modelineexpr 设置。此外,标准 Vim 构建默认包含 tabpanel 功能,这意味着大多数开箱即用的安装版本都易受此命令注入攻击。
修复建议
用户与系统管理员应立即更新软件。Vim 开发团队已修复缺失的安全检查机制,并在 GitHub 发布完整补丁。升级至 Vim 9.2.0272 或更高版本可彻底修复该漏洞,阻断沙箱逃逸途径。
