En sårbarhet har publicerats i textredigeraren vim som gör att godtycklig kod kan exekveras när redigeraren öppnar en textfil.
Här är texten i filen som exekverar det ofarliga uname -a
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("källa! %"):fdl=0:fdt="
En fix i form av ett tillagt check_secure()-anrop är redan tillgängligt i vim- och neovim-förråden.
Källa: linux.org.ru