GNU / Libreng Software Foundation
Inihayag ngayon ng mga developer ng GNU na ang paglabas ng Emacs 26.1 ay humigpit ang isang butas sa seguridad sa kagalang-galang na halos 42-taong-gulang na editor ng teksto ng Linux at Linux. Bagaman maaaring parang kakaiba sa hindi nakakaalam na ang isang text editor ay mangangailangan ng mga pag-update sa seguridad, ang mga tagahanga ng Emacs ay mabilis na ipahiwatig na ang application ay higit pa sa nagbibigay ng isang blangkong screen upang magsulat ng code.
Ang Emacs ay may kakayahang pamahalaan ang mga email account, istraktura ng file at RSS feed, kaya't ginagawa itong isang target para sa mga paninira kahit papaano sa teorya. Ang kahinaan sa seguridad ay nauugnay sa mode na Enrich Text, at iniulat ng mga developer na una itong ipinakilala sa paglabas ng Emacs 21.1. Nabigo ang mode na ito upang suriin ang Lisp code sa mga katangian ng pagpapakita upang payagan ang pag-save ng mga katangiang ito sa teksto.
Dahil suportado ng Emacs ang pagsusuri ng mga form bilang bahagi ng pagproseso ng mga katangian ng pagpapakita, ang pagpapakita ng ganitong uri ng Pinayamang Teksto ay maaaring payagan ang editor na magpatupad ng nakakahamak na Lisp code. Habang mababa ang peligro ng nangyayari, ang mga tagabuo ng GNU ay natakot na ang mapanganib na code ay maaaring mai-attach sa isang enriched na mensahe sa email na pagkatapos ay maisagawa sa makina ng tatanggap.
Hindi pinagana ng Emacs 26.1 ang di-makatwirang pagpapatupad ng form sa mga katangian ng pagpapakita bilang default. Ang mga administrator ng system na may isang mabilis na pangangailangan para sa nakompromisong tampok na ito ay maaaring paganahin ito nang manu-mano kung nauunawaan nila ang panganib.
Ang mga may mga mas lumang bersyon ng mga naka-install na na pakete ay hindi kailangang mag-upgrade upang samantalahin ang pag-aayos ng seguridad. Ayon sa emacs.git file ng teksto ng balita na kasama ng pinakabagong bersyon ng software, ang mga gumagamit na nagtatrabaho sa mga bersyon na babalik sa 21.1 ay maaaring idugtong ang isang linya sa kanilang .emacs config file upang hindi paganahin ang tampok na sanhi ng isyu.
Dahil sa paraan ng paggana ng mga scheme ng seguridad ng Unix at Linux, ang mga pagsasamantala na nauugnay sa kahinaan na ito ay malamang na hindi makapinsala sa labas ng direktoryo ng bahay ng isang gumagamit. Gayunpaman, ang isang pagsasamantala ay maaaring may wastong pagkasira ng lokal na nakaimbak na mga dokumento at mga file ng pagsasaayos pati na rin ang nagpadala ng mga nakakahamak na email na mensahe kung ang isang gumagamit ay may emac na konektado sa isang email server.
Mga tag Seguridad ng Linux
