Los editores de texto, siempre han sido una excelente alternativa para poder ahorrar tiempo y hacer los trabajos mas eficientes y mas efectivos. Por ejemplo, los editores de texto que estĂ¡n orientados a la programaciĂ³n te ayudan a poder encontrar las variables mas rĂ¡pidamente, dando la posibilidad de autocompletar los textos, disminuyendo los tiempos en la programaciĂ³n.-
Pero acĂ¡ el problema no son los procesadores de texto en si, si no los pluggin de terceros.
Los investigadores de SafeBreach, analizaron las extensiones de procesadores de texto mas populares en plataformas Unix y Linux, incluyendo Sublime, Vim, Emacs, Gedit y Pico/Nano y a excepciĂ³n de Pico/Nano, encontraron fallas crĂticas que permite a un atacante poder elevar privilegios, y asĂ poder ejecutar cĂ³digo malicioso.
Independiente del archivo que se abra con el editor de texto, puede explotarse la vulnerabilidad, e incluso el comando SUDO no protegerĂa el editor de estos ataques. De hecho cuando el usuario necesite abrir algĂºn archivo de sistema, necesitara abrir la AplicaciĂ³n con SUDO, esto ya le darĂ¡ privilegios elevados a la aplicaciĂ³n.
La falla se ejecuta, al momento que los editores de texto abren el plugin, ya que estos terminan siendo abiertos con privilegios de Root.
Este tipo de ataque permitirĂa a un atacante, poder levantar un backdoor en el equipo y tomar control remoto completo del sistema operativo.
