Sicherheitslücke im Quellcode von Texteditor Vim

Bei der Installation des verbreiteten Texteditors Vim können Angreifer eine Schwachstelle für eine Attacke per symbolischen Link zur Ausführung beliebigen Codes ausnutzen.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in den Version 5.0 bis 7.1 von Vim auf. Andere Versionen des Texteditors sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht im Quellcode von Vim in der Konfigurationsdatei „src/configure“, über die temporäre Dateien auf unsichere Art und Weise erzeugt und behandelt werden. Angreifer können diese Lücken nutzen, um beliebige Dateien mittels eines symbolischen Links zu überschreiben oder eine Race Condition auszulösen. Ein Patch ist bislang nicht bekannt. (vgw)