A hibát a .git/ könyvtár tartalmának automatikus feldolgozása okozza, amikor az ugyanabban a könyvtárban található, mint a megnyitott fájl. Ebben az esetben az Emacs a fájl megnyitásakor lefuttatja a git ls-files és a git status parancsokat, amelyek a .git/ tartalom kontextusában futnak. A kód végrehajtásához egyszerűen nyisson meg egy fájlt az Emacsban egy olyan könyvtárból, amely egy .git/ alkönyvtárat tartalmaz egy olyan konfigurációs fájllal, amely tartalmazza a core.fsmonitor opciót a támadó által megadott parancs futtatásához. A GNU Emacs karbantartói megtagadták a sebezhetőség javítását, a felelősséget a git fejlesztőire hárítva.
Forrás: linux.org.ru
