|
Vim is a highly configurable text editor |
VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056|vim / vim」および「vim-patch:8.0.0056|neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。
今回、発見された脆弱性は、モードラインが有効になっている場合に悪意のあるファイルを開くと任意のシェルが実行されてしまう。パッチは debian stable、CentOS 6 向けにもバックポートされリリースされている。
なお、プラグインなどの形で脆弱性を悪用したマルウェアが登場する可能性も考えられるが、現在のところセキュリティファームからそういった情報は発表されておらず、影響を受けるユーザーの数を考慮しても悪用される危険性は低いと言える。
しかし、デスクトップ向けのオペレーティングシステムとしてLinuxが無視できないシェアを獲得するようになってきたことから、こうした脆弱性を悪用したマルウェアなどが開発されないとも限らず、WindowsやMacと同様にLinuxにおいても現在以上にセキュリテイ対策を実施することが望まれる。
