Une vulnérabilité a été publiée dans l'éditeur de texte vim qui permet l'exécution de code arbitraire lorsque l'éditeur ouvre un fichier texte.
Voici le texte du fichier exécutant l'inoffensif uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="
Un correctif sous la forme d'un appel check_secure() ajouté est déjà disponible dans les référentiels vim et neovim.
Source: linux.org.ru