리눅스 해킹, Vim이나 Neovim 에디터 여는 것만으로 가능해
OSS관리자
게시글 작성 시각 2019-06-12 21:34:02
6월 11일
ⓒ 데일리시큐, 길민권 기자 / mkgil@dailysecu.com
최근 리눅스 기반 OS에서 탑재되어 출시되고 있으며 가장 인기 있는 명령줄 텍스트 편집기인 Vim과 Neovim에서 심각한 취약점이 발견되었다. 이에 리눅스 OS, 특히 명령줄 텍스트 편집 유틸리티를 최근 업데이트하지 않았다면 Vim이나 Neovim을 사용해 콘텐츠를 열지 말아야 한다고 해외 보안연구가들이 당부했다.
보안 연구원인 Armin Razmjou는 유명 텍스트 편집기인 Vim과 Neovim에서 심각한 임의 OS 명령어 실행 취약점(CVE-2019-12735)을 발견했다고 발표했다.
(후략)
[원문출처 : https://www.dailysecu.com/?mod=news&act=articleView&idxno=52664]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 318500 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 308222 | 2020-10-27 |
8474 | 웨스턴 디지털, 오픈소스 제타바이트 스토리지 프로젝트 발표…스토리지 효율 20% 향상 | 4589 | 2019-06-17 |
8473 | 비트나인, 밀수·마약 꼼짝마…관세청 빅데이터 요리해 그래프로 보여준다 | 4698 | 2019-06-17 |
8472 | [주간 OSS 동향 리포트] 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 공개 | 11045 | 2019-06-17 |
8471 | 블록체인 프로젝트 알고랜드, 깃허브 통해 개발 소스 코드 공개 | 4461 | 2019-06-14 |
8470 | 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 공개 | 4210 | 2019-06-14 |
8469 | 리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견 | 4553 | 2019-06-13 |
8468 | MS, 윈도10에 리눅스 커널 기반 'WSL2' 탑재 시험판 배포 | 4960 | 2019-06-13 |
8467 | IBM “차세대 클라우드는 오픈소스가 견인할 것” | 4419 | 2019-06-13 |
8466 | 신기술 무장한 '전자정부' 효율 UP | 4346 | 2019-06-12 |
8465 | 리눅스 해킹, Vim이나 Neovim 에디터 여는 것만으로 가능해 | 5127 | 2019-06-12 |
0개 댓글