LINUX.ORG.RU

GNU Emacs 25.3 с устранением давней уязвимости, позволяющей файлу (письму) исполнять любой код

 , ,


1

1

Представлен экстренный выпуск GNU Emacs 25.3, устраняющий уязвимость в enriched-mode, позволяющую злоумышленнику сформировать файл (к примеру, электронное письмо), при отображении которого в Emacs будет исполнен произвольный код.

Уязвимости подвержены все версии, начиная с 19.29.

Не желающие обновляться могут просто занулить уязвимую функцию, отключив таким образом поддержку text/enriched:

(eval-after-load "enriched"
  '(defun enriched-decode-display-prop (start end &optional param)
     (list start end)))

(добавить в инициализационный файл)

text/enriched — альтернативный HTML и ныне едва ли кем используемый SGML-подобный формат, описанный в RFC 1896, и предназначавшийся в первую очередь именно для разметки электронных писем.

>>> Дифф

>>> Источник

★★★★

Проверено: Shaman007 ()

уязвимость в enriched-mode, позволяющую злоумышленнику сформировать файл (к примеру, электронное письмо), при отображении которого в Emacs будет исполнен произвольный код.

потому что для чтения почты есть vim. как и для набора текста, и для всего остального

upcFrost ★★★★★ ()

Так я не понял...

Похоже, они отключили не text/enriched целиком, а только поддержку x-display и, возможно, x-color и x-bg-color, которых в стандарте нет.

Не?

Bass ()
Ответ на: комментарий от Bass

Похоже, они отключили не text/enriched целиком, а только поддержку x-display и, возможно, x-color и x-bg-color, которых в стандарте нет.
Не?

Сначала экстренно отключили text/enriched целиком [0], а спустя сутки исправили дыру (и убедившись, что в нем нет других дыр, я надеюсь) включили обратно вместе с x-display [1].

[0] https://git.sv.gnu.org/cgit/emacs.git/diff/lisp/gnus/mm-view.el?id=19584f13b1...
[1] https://git.sv.gnu.org/cgit/emacs.git/commit/?id=b3fd6831dc38c1e1fedc4c9fbf34...

А я написал фигню, разумеется. Ручное зануление функции enriched-decode-display-prop отключит именно x-display, а не text/enriched, да.

Zmicier ★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 2)

Да... Хорошо что не читаю почту из емакса.)
А так-то позор, хотя в старые времена весь софт писали тяп-ляп кое-как. И Емакс навеняка содержит в себе ещё кучу дыр.

Bad_ptr ★★★ ()
Ответ на: комментарий от ozz_is_here

В том-то и дело, что не пользуются им, но вот поддержку не то что не убирают из «коробки», но даже не отключают по-умолчанию.

В этом отношении им бы надо бы брать пример с Дебиана: «осиротела» и никак не «удочеряют» — в топку.

Zmicier ★★★★ ()