Il bug è causato dall'elaborazione automatica del contenuto di una directory .git/ quando questa si trova nella stessa directory del file che si sta aprendo. In questo caso, Emacs esegue i comandi git ls-files e git status all'apertura del file, nel contesto del contenuto della directory .git/. Per eseguire il codice, è sufficiente aprire un file in Emacs da una directory contenente una sottodirectory .git/ con un file di configurazione che includa l'opzione core.fsmonitor con il comando specificato dall'attaccante. I manutentori di GNU Emacs si sono rifiutati di correggere la vulnerabilità, scaricando la colpa sugli sviluppatori di git.
Fonte: linux.org.ru
