0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Vim、NeoVim 曝出高危漏洞

Linux爱好者 来源:YXQ 2019-08-09 17:39 次阅读

Vim 和 NeoVim曝出了一个允许任意代码执行的高危漏洞。漏洞编号CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令。

但安全研究员 Armin Razmjou发现source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。

漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Linux
    +关注

    关注

    87

    文章

    11196

    浏览量

    208667
  • 计算机
    +关注

    关注

    19

    文章

    7337

    浏览量

    87614

原文标题:Vim 和 NeoVim 曝出高危漏洞

文章出处:【微信号:LinuxHub,微信公众号:Linux爱好者】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    vim编辑器命令模式使用方法

    Vim编辑器是一款功能强大的文本编辑器,广泛应用于程序员和开发者的日常工作中。Vim编辑器拥有多种模式,其中命令模式(Command mode)是最基本的模式之一,它允许用户执行各种命令来操作
    的头像 发表于 08-30 15:01 322次阅读

    vim编辑器如何使用

    Vim编辑器是一个功能强大的文本编辑器,它基于Vi进行改进,并增加了许多新特性。Vim编辑器的使用主要涉及其不同的工作模式及相应操作。以下是Vim编辑器的基本使用方法: 一、Vim编辑
    的头像 发表于 08-30 14:58 321次阅读

    vim的三种工作模式有哪些

    Vim是一个功能强大的文本编辑器,它具有三种工作模式:普通模式、插入模式和命令行模式。以下是对这三种模式的介绍: 普通模式(Normal Mode) 普通模式是Vim的默认模式,当启动Vim时,它会
    的头像 发表于 08-30 14:52 531次阅读

    vim的三种工作模式是什么?如何切换

    Vim是一款功能强大的文本编辑器,它具有多种工作模式,以满足不同用户的需求。在Vim中,主要有三种工作模式:普通模式、插入模式和命令行模式。 普通模式(Normal Mode) 普通模式是Vim
    的头像 发表于 08-30 14:50 1935次阅读

    嵌入式学习-Vim编辑器之Vim常用操作命令

    1、系统终端常用的相关命令1)创建打开文件命令:vim filename我们可以通过以上命令创建一个新文件或者是打开已有文件进行编辑。已打开hello.c文件为例:elf@ubuntu:~/work
    发表于 08-24 10:59

    Vim编辑器之Vim常用操作命令

    1、系统终端常用的相关命令1)创建打开文件命令:vim filename我们可以通过以上命令创建一个新文件或者是打开已有文件进行编辑。已打开hello.c文件为例:elf@ubuntu:~/work
    发表于 08-23 09:21

    常用编辑器之Vim编辑器

    在Linux下我们对文本进行编辑,经常用到的编辑器就是Vi/Vim,Vi/Vim命令众多,功能强大,是大多数Linux程序员选择使用的编辑器。下面先简单介绍Vim编辑器的安装和工作模式,下一节介绍
    发表于 08-22 09:48

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中在软件层面,神经压缩机中的一个漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 589次阅读

    GitHub存在高危漏洞,黑客可利用进行恶意软件分发

    据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
    的头像 发表于 04-23 14:36 592次阅读

    Cybellum汽车检测平台被漏洞,官方回复!全球汽车安全监管持续升级

    (谈思汽车讯)2月21日,有媒体报道称,国外知名产品安全平台Cybellum存在高危漏洞,由于该平台被绝大多数的OEM、Tire1以及检测机构广泛用于固件安全检测与管理,消息一经发布,即引发
    的头像 发表于 02-26 14:12 345次阅读
    Cybellum汽车检测平台被<b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>,官方回复!全球汽车安全监管持续升级

    linux怎么执行vim编辑的程序

    在Linux系统中执行vim编辑的程序非常简单,只需要依次执行以下步骤: 打开终端:在Linux系统中,按下Ctrl+Alt+T组合键可以快速打开终端。 输入vim命令并指定文件:在终端中输入
    的头像 发表于 11-28 15:23 814次阅读

    linux使用vim新建并编辑文件

    在Linux系统下,Vim是一款功能强大的文本编辑器。它可以用于新建并编辑文件,具有很多高级功能和快捷键。下面是关于如何在Linux上使用Vim新建并编辑文件的细致的说明: 一、什么是Vim
    的头像 发表于 11-28 15:17 3022次阅读

    linux怎么保存退出vim

    在Linux系统中,使用vim作为编辑器是非常常见的。vim是一个强大的文本编辑器,拥有丰富的功能和快捷键。保存并退出vim可以通过以下步骤完成: 打开vim编辑器:在Linux命令行
    的头像 发表于 11-27 14:19 9325次阅读

    linux怎么执行vim编辑的程序

    在Linux中,你可以通过以下步骤执行Vim编辑器中编写的程序: 打开终端或命令行界面。 使用Vim编辑器打开你的程序文件。假设你的程序文件名为"program.c",可以使用以下命令打开文件并进
    的头像 发表于 11-26 15:45 1050次阅读

    linux怎样进入vim编辑模式

    在Linux中,要进入Vim编辑器的编辑模式,可以按照以下步骤进行操作: 打开终端或命令行界面。 输入以下命令来启动Vim编辑器: vim 文件名 其中,文件名是要编辑的文件的名称。如果文件不存在
    的头像 发表于 11-26 15:43 4575次阅读