Python tiene una variable llamada sys.path que contiene todas las rutas desde las que Python carga módulos mediante la importación de código. Un mal manejo de esta variable permite a atacantes locales ejecutar código arbitrario vía Python en el directorio de trabajo de Vim.
Para solucionar este problema debemos actualizar (Mandriva) usando MandrivaUpdate o urpmi.
Más información aquí.
