Vim va Neovim yordamida Linux tizimlarini buzish usuli tasvirlangan.
Buzg’unchilar Linux tizimidagi buyruqlarni foydalanuvchini aldab, xavfsiz ko’rinadigan faylni ochish orqali yashirincha bajarishlari mumkin.
Xavfsizlik bo’yicha tadqiqotchi Armin Razmjou ko’pchilik Linux tizimlarida oldindan o’rnatilgan mashhur ochiq manbali Vim va Neovim muharrirlarida masofadan turib buyruqlarni bajarishda xavfli zaiflikni (CVE-2019-12735) aniqladi. Vim fayllarni, shu jumladan matn, dastur skriptlari va hujjatlarni yaratish, ko’rish va tahrirlash uchun ishlatiladi. Neovim Vim-ning yangilangan versiyasi bo’lganligi sababli, zaiflik unga ham ta’sir qiladi.
Muammo Vim muharriri modelni qanday ishlashidadir (sukut bo’yicha xususiyat, fayl yaratuvchisi tomonidan satr boshida va oxirida ko’rsatilgan foydalanuvchi sozlamalarini avtomatik ravishda topadi va qo’llaydi).
Xavfsizlik nuqtai nazaridan muharrir faqat model variantlarining kichik to’plamiga ruxsat bergan bo’lsa-da va agar unda xavfli ifoda bo’lsa, sinov muhitidan foydalansa ham, Razmzhu «:source!» buyruq (bang [!] modifikatori bilan) sandboxni chetlab o’tishi mumkin. Shunday qilib, tajovuzkorlar Linux tizimidagi buyruqlarni foydalanuvchini aldab, xavfsiz ko’rinadigan faylni ochish orqali yashirincha bajarishlari mumkin.
Tadqiqotchi zaiflikdan foydalanish uchun ikkita kontseptsiya isboti (PoC) kodini nashr etdi. Vim va Neovim ishlab chiquvchilari allaqachon dasturiy ta’minotning yamalgan versiyalarini chiqarishgan (mos ravishda 8.1.1365 va 0.3.6 versiyalari).
