これらの脆弱性は、サイバーセキュリティの脅威の進化する状況と、AIが攻撃的および防御的なセキュリティプラクティスの両方を支援する可能性を浮き彫りにしています。 ### Vim RCE脆弱性とパッチ AIレッドチーミングおよびセキュリティエンジニアリング企業である**Calif**の研究者、**Hung Nguyen**氏は、ファイルを開くことで悪用可能な**Vim**のゼロデイRCE脆弱性を発見するよう**Claude**に指示しました。AIアシスタントは、**Vim**のモデライン処理における弱点を特定することに成功しました。モデラインは、ファイルの内容をどのように処理するかを**Vim**に指示する、ファイル先頭に埋め込まれた設定です。 この脆弱性により、サンドボックス制限をバイパスして任意のコード実行が可能になります。これは、**Vim**バージョン9.2.0271以前に影響します。 **Nguyen**氏は問題を報告し、**Vim**のメンテナーはバージョン9.2.0272で迅速にパッチをリリースしました。セキュリティ情報によると、攻撃者は細工されたファイルを送信することで、**Vim**を実行しているユーザーの権限で任意のコマンド実行を達成できます。 ### GNU Emacs脆弱性：Gitの依存関係の問題 **GNU Emacs**で発見された脆弱性は、メンテナーが**Git**側の対応責任であると考えているため、まだパッチが適用されていません。問題は、**GNU Emacs**のバージョン管理統合（vc-git）に起因します。ファイルを開くと`vc-refresh-state`を介して**Git**操作がトリガーされ、**Git**が`.git/config`ファイルを読み込みます。これにより、ユーザー定義の`core.fsmonitor`プログラムが実行され、任意のコマンド実行が可能になります。 攻撃シナリオとしては、実行可能なスクリプトを指す設定ファイルを含む隠された`.git/`ディレクトリを持つアーカイブが含まれます。ユーザーがアーカイブを展開してテキストファイルを開くと、デフォルトの**GNU Emacs**設定では目に見える兆候なしに悪意のあるペイロードが実行されます。 **GNU Emacs**のメンテナーは、脆弱性は**Git**内にあると主張していますが、エディタが適切なサニタイズやユーザーの同意なしに信頼されていないディレクトリで自動的に**Git**を実行するため、ユーザーへのリスクは残ります。 **Nguyen**氏は、**GNU Emacs**が**Git**の呼び出しを変更して`core.fsmonitor`を明示的にブロックすることで、ファイルを開いたときに危険なスクリプトが自動実行されるのを防ぐことができると示唆しました。 パッチがリリースされるまで、**GNU Emacs**を使用している際に、不明なソースからのファイルやインターネットからダウンロードしたファイルを開く際には、細心の注意を払うことが推奨されます。