Se han lanzado actualizaciones de seguridad para múltiples vulnerabilidades que afectan a vim de Ubuntu, que permitirían a un atacante realizar ejecución remota de código (RCE), bloqueo de aplicaciones, entre otros.
Las vulnerabilidades reportadas se componen de 7 (siete) de severidad “Alta” y 3 (tres) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2022-1619, de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a un error al procesar datos en la función cmdline_erase_chars(). Un atacante remoto podría explotar esta vulnerabilidad al engañar a la víctima al abrir un archivo especialmente diseñado, desencadenando un desbordamiento de búfer en el sistema destino.
- CVE-2022-0729, de severidad alta, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a un error al procesar archivos. Un atacante remoto podría explotar esta vulnerabilidad al engañar a la víctima al abrir un archivo especialmente diseñado, obteniendo ejecución remota de código (RCE) en el sistema afectado.
Para visualizar una lista detallada de las vulnerabilidades subsanadas, ingresar a este enlace.
Las versiones afectadas de Ubuntu son:
- Ubuntu 16.04, vim (paquete Ubuntu): antes de 2:7.4.16893ubuntu1.5 + esm6.
Se recomienda acceder a la actualización proporcionada por Ubuntu en el siguiente enlace:
Referencias: