Barrapunto

No soy el que ha puesto el comentario pero por lo menos podias haberte molestado en buscar por google.Simplemente poniendo vim vulnerabilidad ya salen un porron de paginas.Mas informacion http://www.securiteam.com/unixfocus/5RP0L0A8US.htm l

[Modo irónico ON]

¡Cielos! ¡¡¡En vim!!! ¿Cómo puede haber un bug en vim? ¡¡¡En algo de Linux!!! No, no puede ser cierto, tiene que ser una maniobra de Microsoft.

[Modo irónico OFF]

Pues sí, a pesar de que sea (que lo es) el sistema personal más seguro que existe también tiene bugs y algunos bastante gordos.

El bug que comentaba tienes su descripción no técnica en http://www.vsantivirus.com/vim-worm.htm

Información más técnica en el enlace que han comentado por ahí arriba: http://www.securiteam.com/unixfocus/5RP0L0A8US.htm l

Resulta que con el vim en versiones sin parchear ni solucionar el error con lo del modelines=0 abrir con vim un simple archivo de texto (algo que por el momento no sucede con Windows) puede causar el envío de mails con dicho archivo (como en un virus), la eliminación de archivos (como la seguridad de Linux es buena no perderás el sistema si no estás como root, pero perder todos los archivos del directorio actual por ejemplo puede joder y en definitiva, llevar a cabo cualquier acción para la que el usuario tenga permisos.

En el fondo el problema no es del sistema, sino de los usuarios. Todos los sistemas, por depurados que estén, van a tener bugs y los usuarios deberían ser responsables como para instalar las actualizaciones.

De hecho, salió hace tiempo una estadística (si queréis la busco) que decía que cierto virus había tenido gran incidencia (en porcentaje) en los sistemas Linux (el virus, troyano o lo que fuera era para Linux) porque más del 33% de los usuarios no habían instalado los parches para solucionar dicho problema que se había descubierto más de tres meses antes. Si no recuerdo mal el fallo creo que era del apache.

De hecho, por cómo has respondido, me da que tú eres de los que cree que linux no tiene ningún bug y que sólo los sistemas de Microsoft tienen virus. Cierto es que los virus, exploits y similares de linux quizás no lleguen a los 50, pero haberlos haylos...

... y en cualquier caso y aunque linux gana por goleada en seguridad tampoco sería buena comparación porque los virus de Windows se basan muchos en lo mismo con lo que podrían hacerse y además, automáticamente, un millón de ficheros que explotasen esa vulnerabilidad del vim haciendo cosas distintas (bastaría con hacer un virus por IP a la que enviar correo por ejemplo), lo cual ¿los convertiría en un millón de virus?

Cierto es -antes de que me lo diga alguien, me lo digo yo mismo- que en plan purista el fallo no es del kernel de linux sino de los programas -vim, apache- pero en cualquier caso, tampoco hacemos distinciones cuando el virus es uno de esos de macros de Word, ¿no?

Que ya es hora de que se abra los ojos a la realidad y que muchos integristas linuxeros descubran que aunque linux es, probablemente, el mejor sistema operativo que existe, no es perfecto y que puede tener fallos incluso peores que algunos de Microsoft y no reírse incrédulamente en cuanto alguien osa hablarles de un bug gravísimo en Linux.