Hoewel modelines je in theorie niet zouden moeten toestaan ​​om iets slechts te doen, is het moeilijk om de invoer van modelfuncties op te schonen. Er zijn in het verleden verschillende beveiligingsproblemen geweest die het uitvoeren van willekeurige opdrachten of DoS-aanvallen mogelijk maakten. Om een ​​paar kwetsbaarheden uit het verleden te noemen die ik kon vinden:

• CVE-2002-1377 stond een aanvaller toe een willekeurig commando uit te voeren
• CVE-2005-2368: willekeurige opdrachtuitvoering met glob- en expand-functies
• 2007 (kon geen CVE-nummer vinden): DoS via de spellingcontrole
• CVE-2007-2438: uitvoering van shell-commando's via schrijfbestand, feedkeys en systeem
• CVE-2016-1248: uitvoering van willekeurige code opnieuw gebruikmakend van bestandstype, syntaxis en keymap
• CVE-2019-12735: nog een uitvoering van willekeurige code, door uit de sandbox te breken

Hoewel ik denk dat ze allemaal zijn verholpen, blijven er nieuwe kwetsbaarheden opduiken en is het waarschijnlijk dat soortgelijke kwetsbaarheden in de toekomst zullen worden gevonden.Daarom schakelen distributies standaardmodellen uit (tenminste Debian en SuSE ).

Aangezien de oorspronkelijke vraag is getagd met " aanvalspreventie ", ga ik dat opvatten als een verzoek van de vragensteller om beschikbare beperking. Ik hoop dat dit in orde is.

Er is een plug-in beschikbaar op de officiële vim-website: securemodelines. Het beperkt wat er kan worden gedaan met een vim-modeline, afhankelijk van de inhoud van een witte lijst. De karma-score van de plug-in op de vim-website is gezond, met een gemiddelde beoordeling (beoordeling per download) vergelijkbaar met die van The NERD Tree plug-in.

De oorspronkelijke maker, Dr. Ciaran McCreesh, heeft de ontwikkeling verplaatst naar GitHub, van waaruit verschillende ontwikkelaars het hebben gevorkt en aangepast aan hun eigen behoeften, zoals te zien is in deze GitHub-netwerkgrafiek.

De originele documentatie staat nog steeds op de officiële vim-website, zoals hierboven gelinkt. ¹

Vim-modellijnen hebben in het verleden fouten met het uitvoeren van willekeurige code gehad.
Dus ze konden in het verleden veel schade aanrichten.

Eerst opgemerkt in 6.3, opgelost, een aantal soortgelijke vulns werden later gevonden.

Aangezien het risico inherent is (data en code combineren), zijn modelregels over het algemeen uitgeschakeld voor root.

Zoals ik het begrijp, zijn eerdere bugs opgelost, behalve voor niet-gepubliceerde problemen Met behulp van moderne Vim is het veilig om niet-vertrouwde bestanden te openen met modelines aan.