Vimの脆弱性
2016年11月28日に、細工されたモードラインが記述されたファイルを読み込むと、ユーザーの権限でプログラムを実行してしまう脆弱性に対応した「Vim」がリリースされています。Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3139-1 | CVE-2016-1248 | Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS |
・任意コードの実行 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了したUbuntuにセキュリティーアップデートは提供されません。サポートが終了したUbuntuは利用しないように注意してください。
すぐにアップデートを
すでにこれらの問題に対応した「Vim」がリリースされています。「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Vim」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「Vim」を再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。