ဒီ bug ဟာ .git/ directory ရဲ့ content တွေကို အလိုအလျောက် process လုပ်ခြင်းကြောင့် ဖြစ်ပေါ်လာတာပါ။ ဒီကိစ္စမှာ Emacs ဟာ .git/ content တွေရဲ့ context ထဲမှာ execute လုပ်တဲ့အတိုင်း file ကိုဖွင့်တဲ့အခါ git ls-files နဲ့ git status command တွေကို run ပါတယ်။ code ကို execute လုပ်ဖို့အတွက် attacker ရဲ့ run command ဖြစ်တဲ့ core.fsmonitor option ပါဝင်တဲ့ config file ပါဝင်တဲ့ .git/ subdirectory ပါတဲ့ directory ကနေ Emacs ထဲက file တစ်ခုကို ဖွင့်လိုက်ရုံပါပဲ။ GNU Emacs ရဲ့ maintainers တွေက ဒီ vulnerability ကို fix လုပ်ဖို့ ငြင်းဆိုခဲ့ပြီး git developer တွေဆီကို အပြစ်တင်ခဲ့ကြပါတယ်။
source: linux.org.ru
