vim离线升级(vim 缓冲区错误漏洞)

一、前言

Vim 是一款跨平台的文本编辑器。Vim 中存在缓冲区错误漏洞。利用该漏洞的攻击者,可在目标主机执行恶意代码,进一步控制主机。

影响范围:Vim < 9.0.0017

二、升级步骤

  1. 版本检查
[root@localhost]# vim --version
VIM - Vi IMproved 7.4 (2013 Aug 10, compiled Oct 30 2018 19:56:57)
  1. 下载新版本vim离线包(vim-9.0.0049.tar)。
 https://github.com/vim/vim/tags
  1. 解压
[root@localhost]# tar -xvzf  vim-9.0.0049.tar
  1. 编译安装
[root@localhost]# cd vim-9.0.0049
[root@localhost vim-9.0.0049]# ./configure --prefix=$HOME/.local && make && make install
  1. no terminal library found 错误
no terminal library found
checking for tgetent()… configure: error: NOT FOUND!
      You need to install a terminal library; for example ncurses.
      Or specify the name of the library with –with-tlib

解决方法:

下载ncurses库源码压缩包并解压:

https://mirrors.aliyun.com/gnu/ncurses/
[root@localhost]# tar -zxvf ncurses-6.3.tar.gz

编译安装:

[root@localhost]# cd ncurses-6.3
[root@localhost ncurses-6.3]# ./configure --without-cxx && make && make install
  1. 添加软链接
    通过alias将vim指令定向到刚刚安装的vim9,同时修改.bashrc确保之后一直能生效
[root@localhost]# alias vim='~/.local/bin/vim'
[root@localhost]# echo "alias vim='~/.local/bin/vim'" >> ~/.bashrc

三、版本检查

[root@localhost]# vim --version
VIM - Vi IMproved 9.0 (2022 Jun 28, compiled Jul 11 2022 20:03:32)
Included patches: 1-49
Compiled by root@centos00
Huge version without GUI.  Features included (+) or not (-):

你可能感兴趣的:(Linux,网络安全&运维,vim,linux,网络)