Im Texteditor vim wurde eine Sicherheitslücke veröffentlicht, die die Ausführung beliebigen Codes ermöglicht, wenn der Editor eine Textdatei öffnet.
Hier ist der Text der Datei, die das harmlose uname -a ausführt
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="
Ein Fix in Form eines hinzugefügten check_secure()-Aufrufs ist bereits in den vim- und neovim-Repositorys verfügbar.
Source: linux.org.ru
