U bug hè causatu da u trattamentu automaticu di u cuntenutu di un cartulare .git/ quandu si trova in u listessu cartulare cum'è u schedariu chì hè apertu. In questu casu, Emacs esegue i cumandamenti git ls-files è git status quandu apre u schedariu, eseguitu in u cuntestu di u cuntenutu .git/. Per eseguisce u codice, basta à apre un schedariu in Emacs da un cartulare chì cuntene un sottucartulare .git/ cù un schedariu di cunfigurazione chì include l'opzione core.fsmonitor cù u cumandamentu specificatu da l'attaccante per eseguisce. I mantenitori di GNU Emacs anu rifiutatu di riparà a vulnerabilità, trasferendu a culpa à i sviluppatori git.
Source: linux.org.ru
