È stata pubblicata una vulnerabilità nell'editor di testo vim che consente l'esecuzione di codice arbitrario quando l'editor apre un file di testo.
Ecco il testo del file che esegue l'innocuo uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="
Una correzione sotto forma di una chiamata check_secure() aggiunta è già disponibile nei repository vim e neovim.
Fonte: linux.org.ru