Vim & Emacs 被 Claude 模型发现 RCE 漏洞
- 内容介绍
- 文章标签
- 相关推荐
MAD Bugs: vim vs emacs vs Claude
We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too.
[!quote]+
该漏洞根据安全通报 GHSA-2gmj-rpqf-pxvh 进行跟踪,并立即得到修补。强烈建议系统管理员和用户将其环境升级到 Vim 版本 9.2.0172 以减轻威胁。
然而,该漏洞的披露过程出现了争议。在报告该错误后,GNU Emacs 维护者拒绝解决该安全缺陷,并正式将意外行为的根本原因归因于 Git 而不是文本编辑器本身。这使得 Emacs 用户处于不稳定的境地,直到建立社区解决方法或上游缓解措施。
MAD Bugs: vim vs emacs vs Claude
We asked Claude to find a bug in Vim. It found an RCE. Just open a file, and you’re owned. We joked: fine, we’ll switch to Emacs. Then Claude found an RCE there too.
[!quote]+
该漏洞根据安全通报 GHSA-2gmj-rpqf-pxvh 进行跟踪,并立即得到修补。强烈建议系统管理员和用户将其环境升级到 Vim 版本 9.2.0172 以减轻威胁。
然而,该漏洞的披露过程出现了争议。在报告该错误后,GNU Emacs 维护者拒绝解决该安全缺陷,并正式将意外行为的根本原因归因于 Git 而不是文本编辑器本身。这使得 Emacs 用户处于不稳定的境地,直到建立社区解决方法或上游缓解措施。