A falha é dada pelo CVE-2019-12735, e é extremamente importante considerá-la visto que ambas as aplicações vêm pré-instaladas nas distribuições de Linux.
A falha reside na forma como o Vim processa a opção "modelines". Esta é uma funcionalidade que permite aos utilizadores especificarem opções de editor personalizáveis perto do início ou fim do ficheiro. É algo ativo por defeito e aplica-se a todos os tipos de ficheiros. Só um pequeno grupo de opções está incluido nessas modelines, sendo que caso uma expressão esteja incluida nessa opção, será executada em sandbox. Desta forma, é possível construir uma modeline que será executada fora da sandbox..
Versões afetadas
Vim antes da 8.1.1365 e Neovim antes da 0.3.6.
Versões corrigidas
Vim patch 8.1.1365 e Neovim patch v0.3.6.
Workarounds sugeridos:
- desabilitar a funcionalidade das modelines
- desabilitar o "modelineexpr" para não permitir expressões em modelines
- Usar o plugin "ssecuremodelines", que é uma alternativa secura às modelines do Vim
Fonte: https://news.ycombinator.com/item?id=20098691
