является последним пакетом vim
для Ubuntu 16/18, уязвимым для modeline
?
У меня есть два производственных сервера на основе Ubuntu, один из которых имеет 18.04.2 LTS, а другой - 16.04. 6 LTS на нем.
Ни apt-get upgrade
, ни apt-get dist-upgrade
не показывали никаких новых релизов для vim.
Последний пакет - 7.4 для Ubuntu 16 и 8.0 для Ubuntu 18.
Есть ли какие-либо предложения?
В упомянутой вами дистрибутиве пока нет пакета обновления vim. Вы можете отключить modeline, выполнив :set modeline
после того, как вы откроете vim, также используйте плагин securemodeline
или загрузите и скомпилируете vim из репозитория github, эта ошибка была исправлена 19 дней назад.
В качестве обходного пути, просто выполните эту команду, используя root:
echo -e "set modelines=0\nset nomodeline" >> /etc/vim/vimrc
это отключит modeline.
Что опять за моделин?
Строка, подобная / * vim: set textwidth = 80 tabstop = 8: * / в начале или в конце файла, в котором Vim указывает конкретные параметры.