Une faille dans (Neo)Vim permet d’exécuter du code arbitraire
Le 13 juin 2019 à 09h36
1 min
Logiciel
Logiciel
Les versions antérieures à la 8.1.1365 pour Vim et 0.3.6 pour Neovim sont touchées. Des détails et des exemples d’exploitation de la faille sont disponibles par ici.
Les éditeurs respectifs ont été prévenus le 22 mai et des correctifs ont été déployés. Pensez donc à vérifier si vous avez bien la dernière mouture. Pour rappel (Neo)Vim se trouve dans de nombreuses distributions Linux. Certaines ont déjà déployé des mises à jour, d’autres sont en cours. Comme toujours, le NIST en répertorie une bonne partie.
Apple est aussi concerné, mais pas par défaut. L’option Modelines doit être activée pour que la faille soit exploitable. Contactée par Ars Technica, la Pomme n’a pas répondu pour l’instant.
Le 13 juin 2019 à 09h36
Commentaires (4)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 13/06/2019 à 12h31
Je sens les pro-emacs qui vont narguer salement les pro-vim
Le 13/06/2019 à 13h27
Me suis dis la même chose. J’ai même été tenté de troller alors que je suis “vimiste”.
" />
Le 14/06/2019 à 07h55
Nano rulz, de toutes facons
Le 16/06/2019 à 00h06
Avec la configuration par défaut, Debian n’est pas affecté.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?