該漏洞是由 Emacs 在開啟檔案時自動處理 .git/ 目錄的內容所引起的。在這種情況下,Emacs 會在開啟檔案時執行 git ls-files 和 git status 命令,這些命令是在 .git/ 目錄的內容上下文中執行的。要執行此程式碼,只需在 Emacs 中開啟一個包含 .git/ 子目錄的文件,該檔案的設定檔中包含 core.fsmonitor 選項,並指定攻擊者要執行的命令即可。 GNU Emacs 的維護者拒絕修復此漏洞,並將責任推卸給了 Git 開發人員。
來源: linux.org.ru
