Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades en los editores de línea de comandos de Linux - VIM y NEOVIM

  • Publicado: 11/06/2019
  • Importancia: Alta

Recursos afectados

El investigador de seguridad Armin Razmjou descubrió grave Vulnerabilidad en Vim y Neovim aplicaciones de edición de texto de línea de comandos que vienen preinstaladas en la mayoría de los sistemas operativos Linux. Ciberdelincuentes pueden ejecutar comandos en secreto en los sistemas Linux y tomar control remoto sobre maquinas que abran un archivo diseñado por estas dos aplicaciones, también podrían utilizar comandos posibles para saltar la protección del Sandbox de Vim. Estas vulnerabilidades podrían afectar el Sector financiero ya que si son explotadas permite la divulgación y modificación no autorizada de información, la interrupción de servicios basados en sistemas operativos Linux.

Etiquetas