Представлен экстренный выпуск GNU Emacs 25.3, устраняющий уязвимость в enriched-mode, позволяющую злоумышленнику сформировать файл (к примеру, электронное письмо), при отображении которого в Emacs будет исполнен произвольный код.Уязвимости подвержены все версии, начиная с 19.29.Не желающие обновляться могут просто занулить уязвимую функцию, отключив таким образом поддержку text/enriched:(eval-after-load "enriched" '(defun enriched-decode-display-prop (start end &optional param) (list start end))) (добавить в инициализационный файл)text/enriched — альтернативный HTML и ныне едва ли кем используемый SGML-подобный формат, описанный в [ RFC 1896 ]( https://tools.ietf.org/html/rfc1896 ) , и предназначавшийся в первую очередь именно для разметки электронных писем.>>> [ Дифф ]( https://git.sv.gnu.org/cgit/emacs.git/commit/lisp/textmodes/enriched.el?id=19584f13b1e2e4a778602a8302619ef5c675e68b )
Ссылка: https://www.linux.org.ru/news/security/13675566