Se ha publicado una vulnerabilidad en el editor de texto vim que permite ejecutar código arbitrario cuando el editor abre un archivo de texto.
Aquí está el texto del archivo que ejecuta el inofensivo uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("fuente! %"):fdl=0:fdt="
Una solución en forma de una llamada check_secure() agregada ya está disponible en los repositorios vim y neovim.
Fuente: linux.org.ru