vimUbuntu 16/18의 최신 패키지는 에 취약합니까 modeline?
두 개의 프로덕션 우분투 기반 서버가 있는데, 하나에는 18.04.2 LTS가 있고 다른 하나에는 16.04.6 LTS가 있습니다.
vim에 대한 새로운 릴리스도 보여주지 apt-get upgrade않았습니다 .apt-get dist-upgrade
최신 패키지는 Ubuntu 16의 경우 7.4이고 Ubuntu 18의 경우 8.0입니다.
어떤 제안이 있으십니까?
소스:https://www.reddit.com/r/vim/comments/bwp7q3/code_execution_vulnerability_in_vim_811365_and/
답변1
언급하신 배포판 버전에는 아직 vim 업데이트 패키지가 없습니다. :set modelinevim을 열면 securemodeline플러그인을 사용하거나 github 저장소에서 vim을 다운로드하고 컴파일하여 모델린을 비활성화할 수 있습니다 . 이 버그는 19일 전에 수정되었습니다.
답변2
해결 방법은 루트를 사용하여 다음 명령을 실행하는 것입니다.
echo -e "set modelines=0\nset nomodeline" >> /etc/vim/vimrc
이렇게 하면 모델린이 비활성화됩니다.
모델라인은 또 뭔가요?
Vim에게 특정 옵션을 설정하라고 지시하는 파일의 시작이나 끝 부분에 /* vim: set textwidth=80 tabstop=8: */ 같은 문자열을 사용하세요.