Эксперт в сфере информационной безопасности Дор Азури из компании SafeBreach провел анализ популярных текстовых редакторов для систем Linux и Unix, в ходе которого выявил в большей части из них уязвимости, которые дают хакерам возможность повышать привилегии и выполнять вредоносный код на компьютерах жертв. Так, проблемы присутствуют в текстовых редакторах Emacs, Gedit, Sublime и Vim.
В отчете указано, что данная методика является успешной вне зависимости от того, открыт ли какой-нибудь файл в редакторе, потому никакие ограничения могут не защитить программу.
Азури подчеркнул, что пользователи иногда вынуждены редактировать корневые файлы и для этого нужно открывать редактор с повышенными привилегиями.
Суть проблемы в том, как текстовые редакторы осуществляет загрузку плагинов. По словам исследователя, во время загрузки плагинов некорректно разделяются обычный режим и режим с повышенными привилегиями.
Поддержка целостности прав доступа к папкам не осуществляется должным образом, что давало хакерам возможность повышать привилегии и выполнять произвольный код, устанавливать вредоносные программы и дистанционно захватывать контроль над устройством пользователя.
Азури советует пользователям Unix применять систему обнаружения вторжений, имеющую открытый исходный код OSSEC, для того, чтобы вести мониторинг активности системы, целостности файлов, журналов и процессов.
Пользователям также не стоит загружать сторонние плагины, если редактор работает с повышенными привилегиями.
Кроме того, Азури рекомендует разработчикам текстовых редакторов заменить папки и модели разрешений файлов для разделения между режимами, а также вручную добавить интерфейс для одобрения загрузки плагинов с повышенными привилегиями.