یک آسیبپذیری امنیتی با شناسه CVE-2023-41036 و شدت 7.8 در Macvim (یک ویرایشگر متن برای MacOS) شناسایی شده است. این آسیبپذیری امکان اجرای کد دلخواه با سطح دسترسی ریشه را برای مهاجم فراهم میآورد. Macvim از مکانیزم IPC ناامن استفاده میکند که میتواند منجر به افزایش سطح دسترسی شود. اگر MacVim به عنوان ریشه (root) اجرا شود، یک برنامه مخرب میتواند جهت افزایش امتیاز و سطح دسترسی از این آسیبپذیری بهرهبرداری کند.
اشیاء توزیع شده (distributed objects) مفهومی است که توسط اپل معرفی شده است و به یک برنامه اجازه میدهد یک رابط را در اختیار برنامه دیگری قرار دهد. هر روشی که از طریق این رابطها در معرض دید قرار میگیرد، برای هر فرآیند دیگری در سیستم قابل استفاده است.
باید مراقب بود از MacVim برای ویرایش فایلهایی که نیاز به امتیازات ریشه دارند استفاده نشود.
محصولات تحت تأثیر
این آسیبپذیری، Macvim نسخههای قبل از 178 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Macvim به نسخه 178 اقدام نمایند.
منبع خبر:
[1] https://github.com/macvim-dev/macvim/security/advisories/GHSA-9jgj-jfwg-99fv
- 38