Một lỗ hổng đã được phát hiện trong trình soạn thảo văn bản vim cho phép thực thi mã tùy ý khi trình soạn thảo mở tệp văn bản.
Đây là nội dung của tệp thực thi uname -a vô hại
:!uname -a||" vi:fen:fdm=expr:fde=assert_fails("source! %"):fdl=0:fdt="
Bản sửa lỗi dưới dạng lệnh gọi check_secure() bổ sung đã có sẵn trong kho vim và neovim.
Nguồn: linux.org.ru