Pluggin en editores de texto, podrían ser utilizados para elevar privilegios.



Los editores de texto, siempre han sido una excelente alternativa para poder ahorrar tiempo y hacer los trabajos mas eficientes y mas efectivos. Por ejemplo, los editores de texto que están orientados a la programación te ayudan a poder encontrar las variables mas rápidamente, dando la posibilidad de autocompletar los textos, disminuyendo los tiempos en la programación.-

Pero acá el problema no son los procesadores de texto en si, si no los pluggin de terceros.

Los investigadores de SafeBreach, analizaron las extensiones de procesadores de texto mas populares en plataformas Unix y Linux, incluyendo Sublime, Vim, Emacs, Gedit y Pico/Nano y a excepción de Pico/Nano, encontraron fallas críticas que permite a un atacante poder elevar privilegios, y así poder ejecutar código malicioso.

Independiente del archivo que se abra con el editor de texto, puede explotarse la vulnerabilidad, e incluso el comando SUDO no protegería el editor de estos ataques. De hecho cuando el usuario necesite abrir algún archivo de sistema, necesitara abrir la Aplicación con SUDO, esto ya le dará privilegios elevados a la aplicación.

La falla se ejecuta, al momento que los editores de texto abren el plugin, ya que estos terminan siendo abiertos con privilegios de Root.

Este tipo de ataque permitiría a un atacante, poder levantar un backdoor en el equipo y tomar control remoto completo del sistema operativo.