Projekt GNU objavio je izdanje uređivača teksta GNU Emacs 29.4. Projektni kod je napisan u C-u i Lispu i distribuira se pod GPLv3 licencom. GNU Emacs 29.4 se reklamira kao neplanirano hitno izdanje s popravkom ranjivosti (nije dodijeljen CVE). Pojedinosti o ranjivosti još nisu objavljene; samo je navedeno da je za njezino blokiranje zabranjeno izvršavanje proizvoljnih naredbi ljuske kada je omogućen način Org. Očigledno, ranjivost dopušta izvršavanje koda pri otvaranju određenog sadržaja u Emacsu ili pri pregledu posebno formatiranih poruka u Gnus mail/RSS/NNTP klijentu uključenom u Emacs.
Dodatak: Objavljen je primjer org datoteke, čije otvaranje u Emacsu uzrokuje izvršavanje naredbi ljuske. Da biste iskoristili ranjivost, također možete priložiti sličnu datoteku svojoj e-pošti i ona će biti pretpregledana u Emacsu.
#+LINK: shell %(shell-command-to-string)
[[shell:touch ~/hacked.txt]]
Izvor: opennet.ru
