Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.

Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.

Más información aquí.