ist das neueste vimPaket für Ubuntu 16/18 anfällig für modeline?
Ich habe zwei Produktionsserver auf Ubuntu-Basis, einer hat 18.04.2 LTS und der andere 16.04.6 LTS.
Weder apt-get upgradenoch apt-get dist-upgradewurden neue Versionen für Vim angezeigt.
Das neueste Paket ist 7.4 auf Ubuntu 16 und 8.0 auf Ubuntu 18.
Irgendwelche Vorschläge?
Quelle:https://www.reddit.com/r/vim/comments/bwp7q3/code_execution_vulnerability_in_vim_811365_and/
Antwort1
Für die von Ihnen genannte Distributionsversion gibt es noch kein Vim-Updatepaket. Sie können Modeline deaktivieren, indem :set modelineSie nach dem Öffnen von Vim auch das securemodelinePlugin verwenden oder Vim aus dem GitHub-Repository herunterladen und kompilieren. Dieser Fehler wurde vor 19 Tagen behoben.
Antwort2
Als Workaround führen Sie einfach diesen Befehl als Root aus:
echo -e "set modelines=0\nset nomodeline" >> /etc/vim/vimrc
dies würde Modeline deaktivieren.
Was ist nochmal eine Modeline?
Eine Zeichenfolge wie /* vim: set textwidth=80 tabstop=8: */ am Anfang oder Ende einer Datei, die Vim anweist, bestimmte Optionen festzulegen.