https://mobile.opennet.me/openforum/vsluhforumID3/113878.html Исследователи из компании SafeBreach представили (https://safebreach.com/Post/Abusing-Text-Editors-with-Third-party-Plugins) спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя.<br><br><br>Проанализировав обработку плагинов в Vim, Emacs, Sublime, Gedit и pico/nano, исследователи пришли к выводу (https://go.safebreach.com/rs/535-IXZ-934/images/Abusing_Text_Editors.pdf), что все они могут быть использованы для атаки. Суть атаки сводится к размещению в каталоге пользователя (который выполняет sudo) вредоносного плагина (например, в ~/.vim/plugin/, ~/.config/sublime-text-3/Packages/User, ~/.emacs.d/init.el или ~/.local/share/gedit/plugins), который будет выполнен https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#63 Thu, 22 Mar 2018 12:55:24 GMT Sublime Text - это редактор. "A sophisticated text editor for code, markup and prose".<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#62 Thu, 22 Mar 2018 12:06:48 GMT &gt; Так что все, ты проиграл эту эволюцию, проследуй за лисперами и кобольщиками.<br><br>Но пока не переписали еще и оставшуюся, совершенно незначительную часть прослойки между JS и пользователем (браузеры, графические стеки, дрова и ядра там всякие) на JS, старперы еще немного потрепыхаются.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#59 Thu, 22 Mar 2018 02:45:04 GMT А зачем вообще трояну рут? Он уже получил всё ценное.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#58 Wed, 21 Mar 2018 17:01:21 GMT Штука в том, что почти все редакторы, используемые в программировании, так или иначе расчитаны на работу с плагинами и без них практически бесполезны.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#57 Wed, 21 Mar 2018 16:45:55 GMT Не смог в документацию?<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#54 Wed, 21 Mar 2018 14:49:53 GMT Лично я через апстор спокойно проводил сбор сетевой статистики.<br><br>Всего то надо было ее на неделю отключить, что бы проверяющий индус ничего не успел увидеть.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#53 Wed, 21 Mar 2018 14:16:50 GMT &gt; Исследователи откровенно стебутся над пользователями [дистрибутивов] с открытым беспарольныс sudo на *.*<br><br>Хороший стёб. Но я обычно стебусь ещё над пользователями sudo.<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#52 Wed, 21 Mar 2018 13:44:41 GMT Дык пацаны же сказали что троян надо обязательно в плагины к редактору вписывать<br> https://mobile.opennet.me/openforum/vsluhforumID3/113878.html#51 Wed, 21 Mar 2018 13:36:17 GMT &gt; На бубунте подгружает.<br><br>Ты про vim под sudo (и зачем бы его так запускать?) или про sudoedit (который вовсе не под рутом редактор запускает)?<br>