Feilen er forårsaket av automatisk behandling av innholdet i en .git/-katalog når den er plassert i samme katalog som filen som åpnes. I dette tilfellet kjører Emacs kommandoene git ls-files og git status når filen åpnes, utført i konteksten av .git/-innholdet. For å kjøre koden, åpner du ganske enkelt en fil i Emacs fra en katalog som inneholder en .git/-underkatalog med en konfigurasjonsfil som inkluderer core.fsmonitor-alternativet med angriperens spesifiserte kommando for å kjøre. GNU Emacs-vedlikeholderne nektet å fikse sårbarheten og flyttet skylden til git-utviklerne.
Kilde: linux.org.ru
