Buggen orsakas av automatisk bearbetning av innehållet i en .git/-katalog när den finns i samma katalog som filen som öppnas. I det här fallet kör Emacs kommandona git ls-files och git status när filen öppnas, körda i kontexten av .git/-innehållet. För att köra koden, öppna helt enkelt en fil i Emacs från en katalog som innehåller en .git/-underkatalog med en konfigurationsfil som inkluderar alternativet core.fsmonitor med angriparens angivna kommando att köra. GNU Emacs-utvecklarna vägrade att åtgärda sårbarheten och sköt skulden på git-utvecklarna.
Källa: linux.org.ru
