ช่องโหว่นี้เกิดจากการประมวลผลอัตโนมัติของเนื้อหาในไดเร็กทอรี .git/ เมื่อไดเร็กทอรีนั้นอยู่ในไดเร็กทอรีเดียวกันกับไฟล์ที่กำลังเปิด ในกรณีนี้ Emacs จะเรียกใช้คำสั่ง git ls-files และ git status เมื่อเปิดไฟล์ โดยคำสั่งเหล่านี้จะทำงานในบริบทของเนื้อหาใน .git/ ในการเรียกใช้โค้ด เพียงแค่เปิดไฟล์ใน Emacs จากไดเร็กทอรีที่มีไดเร็กทอรีย่อย .git/ พร้อมไฟล์การกำหนดค่าที่มีตัวเลือก core.fsmonitor พร้อมคำสั่งที่ผู้โจมตีระบุไว้ ผู้ดูแล GNU Emacs ปฏิเสธที่จะแก้ไขช่องโหว่นี้ โดยโยนความผิดไปให้ผู้พัฒนา git
ที่มา: linux.org.ru
