该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。...(在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。...vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。...、keymap 选项的值,受害者在 modeline 开启下打开特制的文件,则可能导致执行任意代码。...13.jpg 如果我们在 modeline 中设置了 filetype 或者 syntax,会执行 au!
该漏洞是由于启用了 modeline 模式导致的,Vim & neovim 历史上也多次曝出和 modeline 相关的漏洞。...(在 vim 环境下,neovim 类似) modeline 详解 既然都是和 modeline 相关的漏洞,那就有必要知道 modeline 是什么。...vim 默认关闭了 modeline,在 .vimrc 末尾追加 set modeline 即可打开。 如果 modeline 打开,vim 在打开文件时会解析文件开头及末尾符合一定格式的设置行。...为了安全考虑,在 modeline 的设置中只支持 set 命令。 ?...现在添加了沙箱检查,modeline 下已经用不了 libcall 了: ?
vim漏洞详情 我们来看一下这个linux漏洞的利用条件,首先vim编辑器的版本是在8.0上下的,目前很多linux服务器都是8.0左右的版本,大部分的linux服务器受该漏洞的影响,再一个利用的条件是开启...modeline选项,默认的vim配置是不自动开启的,所以漏洞的产生是要开启这个选项,很多低版本的VIM都不会开启,所以漏洞的影响范围降低了。...我们来复现这个VIM POC漏洞,在VIM的配置文件里开启modeline,并保存。...[Dq 整个linux vim漏洞利用前提是要开启这个modeline配置,很多服务器默认是不开启这个选项的,不过有些服务器的系统版本包括centos 6.0版本的都会开启这个配置,有些服务器运维人员可能会下载配置文件...,以及代码,可以直接在代码里加入后门,让他们VIM编辑的时候触发漏洞,总之只要打开了这个文件就会中招,关于该linux 漏洞的修复,建议将modeline关闭,并升级VIM到最新版本。
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline...https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline...EndSubSection EndSection 参考: 1、How to run X server using xserver-xorg-video-dummy driver on Ubuntu 2、【LINUX
download目录下 Ctrl+alt+F1 进入字符界面 $ sudo service lightdm stop $ sudo cd download/ $ sudo chmod 777 NVIDIA-Linux-x86.../NVIDIA-Linux-x86_64-384.98.run -no-x-check -no-opengl-files 注意安装的参数 -no-x-check -no-opengl 如果失败 sudo...59.96Hz 添加1024x768的分辨率 ~$ cvt 1024 768 1024x768 59.92 Hz (CVT 0.79M3) hsync: 47.82 kHz; pclk: 63.50 MHz Modeline..."1024x768_60.00" 63.50 1024 1072 1176 1328 768 771 775 798 -hsync +vsync 将Modeline后面的字符添加到--newmode...xorg.conf.backup $ sudo vim /etc/X11/xorg.conf 修改为 Section "Monitor" Identifier "Configured Monitor" Modeline
通常情况下,图形界面的发行版 linux 可以在 Setting->Device->Display 中直接设置多个屏幕的分辨率。...1080、1720 900等 $cvt 1440 900 #输出内容 1440x900 59.89 Hz (CVT 1.30MA) hsync: 55.93 kHz; pclk: 106.50 MHz Modeline..."1440x900_60.00" 106.50 1440 1528 1672 1904 900 903 909 934 -hsync +vsync Modeline之后的内容就是我们后面添加显示模式要使用的参数...2.通过addMode命令增加一个现实模式: #将Modeline的阿才能书复制到 --newmode之后即可 #后面的参数可以根据需要调整,请查阅cvt相关的说明 $xrandr --newmode...原文地址:http://www.chkui.com/article/linux/ubuntu_modify_view_port_by_xrandr
在实际应用中,我们有时候会遇到“linux系统的分辨率低怎办”这样的问题,我们该怎样来处理呢?下文给大家介绍了解决方法,希望这篇“linux系统的分辨率低怎办”文章能帮助大家解决问题。...当我们用Linux的桌面环境的时候,有时屏幕发生偏移或分辩率太低,解决办法总共有两个,一个是安装显示卡的以驱动,另一个方法是通过xorg-x11软件包所提供的工具 gtf 来调整。...~]# /usr/X11R6/bin/gtf 1024 768 85 -x # 1024x768 @ 85.00 Hz (GTF) hsync: 68.60 kHz; pclk: 94.39 MHz Modeline..."1024x768_85.00" 94.39 1024 1088 1200 1376 768 769 772 807 -HSync +Vsync 把上面的输出的信息中Modeline一行,插入到/etc...Vendor" ModelName "LCD Panel 1280x1024" HorizSync 31.5 - 67.0 VertRefresh 50.0 - 75.0 Option "dpms" Modeline
复现条件: 确保未禁用modeline选项(:set modeline)。...开启该选项: # cd /usr/share/vim # vim vimrc 写入-> :set modeline ?
linux 分辨率设置:找到合适的分辨率-cvt 生成分辨率参数-添加分辨率模式-使用图形界面选择; step1:找到合适显示器的分辨率 1366*768 1920*1080 等; step2:打开命令窗口...,输入cvt 1920 1080(假设屏幕合适的分辨率为1920*1080) 出现:Modeline "1920x1080_60.00" 173.00 1920 2048 2248 2576 1080
作为linux的上古神器级的文本编辑器,就这样曝任意代码执行漏洞并且还被披露poc了! 附上了github链接。...2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种,创建反弹shell 该PoC描述了一种真实的攻击方法...实际上,工具类的本地代码执行漏洞也不止上面几兄弟,像此前的linux的less工具同样存在代码执行漏洞 科普:less 工具是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具
改变分辨率用,xrandr -s 1360x768_60.02(此方法为临时更该) 永久修改如下: 先用cvt 1360 768 获取当前的Modeline...然后新建文件/etc/X11/xorg.conf,内容如下,重启即可生效 Section "Monitor" Identifier "Configured Monitor" Modeline
作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。 漏洞细节 命令行功能允许在文件的开头或结尾附近指定自定义编辑器选项。...\ \%"):fdl=0:fdt=" 2、确保未禁用modeline选项(:set modeline) 3、在vim中打开该txt vim poc.txt 然后系统会执行 uname -a 第二种: 该
前言 一直在使用manjaro Linux,挺好用的,但是手贱重装了显卡驱动,装好之后显示分辨率没有1920*1080了,所以只能手动添加了 方法 # 19201080是你想要的分辨率 60是刷新率 cvt...1920 1080 60 # 输出一般是 1920x1080 59.96 Hz (CVT 2.07M9) hsync: 67.16kHz; pclk: 173.00 MHz Modeline
Linux下查看本机显示器分辨率: $ xrandr Screen 0: minimum 8 x 8, current 1920 x 1080, maximum 32767 x 32767 DVI-D...$ cvt 2560 1440 # 2560x1440 59.96 Hz (CVT 3.69M9) hsync: 89.52 kHz; pclk: 312.25 MHz Modeline "2560x1440
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline...Reference [1] 【LINUX】(Ubuntu)无显示器接入,使用虚拟显示器且远程控制(原文链接失效,更新为转载链接) [2] How to run X server using xserver-xorg-video-dummy
- 安全漏洞详细信息 公告标识 CVE-2016-1248标题CVE-2016-1248描述A vulnerability was found in vim in how certain modeline...5 (vim)Red Hat Enterprise Linux 6 (vim)Red Hat Enterprise Linux 7 (vim)Bugzilla1398227: CVE-2016-1248...7 (tomcat)Red Hat Enterprise Linux 5 (tomcat5)Red Hat Enterprise Linux 6 (tomcat6)Bugzilla1397485: CVE...7 (qemu-kvm-rhev)Red Hat Enterprise Linux 7 (qemu-kvm)Red Hat Enterprise Linux 6 (qemu-kvm)Red Hat...Enterprise Linux 5 (kvm)Red Hat Enterprise Linux 5 (xen)Bugzilla1397043: CVE-2016-9637 XSA199 Xen: qemu
/NVIDIA-Linux-x86_64-384.59.run --uninstall # For installed by deb-file or apt-get: sudo apt-get purge.../NVIDIA-Linux-x86_64-440.82.run --no-opengl-files --no-opengl-files:表示只安装驱动文件,不安装OpenGL文件。...xrandr # 查看分辨率的属性:我要看1920x1080的分辨率,在'Modeline'之后。 cvt 1920 1080 # 创建新分辨率模式:拷贝'Modeline'之后的信息即可。.../cuda_10.2.89_440.33.01_linux.run --no-opengl-libs --no-opengl-libs:必需参数,表示只安装驱动文件,不安装OpenGL文件,原因同上(但不是...sudo tar -xzvf cudnn-10.2-linux-x64-v8.0.3.33.tgz cd cuda sudo mv include/* /usr/local/cuda/include sudo
https://arachnoid.com/modelines/ # 1920x1080 @ 60.00 Hz (GTF) hsync: 67.08 kHz; pclk: 172.80 MHz Modeline
xorg.conf文件,内容如下: Section "Monitor" Identifier "Monitor0" HorizSync 28.0-80.0 VertRefresh 48.0-75.0 Modeline
一个重要命令:xrandr (-q --newmode、--addmode、--output) 使用DMT-1920x1080分辨率的参数为: Modeline "1920x1080_60.00"
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
