このバグは、開いているファイルと同じディレクトリに.git/ディレクトリが存在する場合に、そのディレクトリの内容が自動的に処理されることが原因で発生します。この場合、Emacsはファイルを開く際に、.git/ディレクトリの内容のコンテキストでgit ls-filesコマンドとgit statusコマンドを実行します。このコードを実行するには、攻撃者が指定したコマンドを実行するcore.fsmonitorオプションを含む設定ファイルを持つ.git/サブディレクトリを含むディレクトリから、Emacsでファイルを開くだけです。GNU Emacsのメンテナーは、この脆弱性の修正を拒否し、責任をgit開発者に転嫁しました。
出所: linux.org.ru
