GLSA 202409-19: Emacs, org-mode: Command Execution Vulnerability
| Опасность: | высокая |
| Заголовок: | Emacs, org-mode: Command Execution Vulnerability |
| Дата: | 22.09.2024 |
| Ошибки: | |
| ID: | 202409-19 |
Сводка
A vulnerability has been found in Emacs and org-mode which could result in arbitrary code execution.Назначение
Emacs is the extensible, customizable, self-documenting real-time display editor. org-mode is an Emacs mode for notes and project planning.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| app-emacs/org-mode | < 9.7.5 | >= 9.7.5 | All supported architectures |
| app-editors/emacs | < 26.3-r19 | >= 26.3-r19 | All supported architectures |
Описание
%(...) link abbreviations could specify unsafe functions.
Воздействие
Opening a malicious org-mode file could result in arbitrary code execution.
Обход
There is no known workaround at this time.
Решение
All Emacs users should upgrade to the latest version according to the installed slot, one of:
# emerge --sync
# emerge --ask --oneshot --verbose ">=app-editors/emacs-26.3-r19:26"
Alternatively:
# emerge --ask --oneshot --verbose ">=app-editors/emacs-27.2-r17:27"
# emerge --ask --oneshot --verbose ">=app-editors/emacs-28.2-r13:28"
# emerge --ask --oneshot --verbose ">=app-editors/emacs-29.3-r3:29"
All org-mode users should upgrade to the latest package:
# emerge --ask --oneshot --verbose ">=app-emacs/org-mode-9.7.5"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.