LINUX.ORG.RU
НовостиБезопасность

GNU Emacs 25.3 с устранением давней уязвимости, позволяющей файлу (письму) исполнять любой код

 , ,


1

1

Представлен экстренный выпуск GNU Emacs 25.3, устраняющий уязвимость в enriched-mode, позволяющую злоумышленнику сформировать файл (к примеру, электронное письмо), при отображении которого в Emacs будет исполнен произвольный код.

Уязвимости подвержены все версии, начиная с 19.29.

Не желающие обновляться могут просто занулить уязвимую функцию, отключив таким образом поддержку text/enriched:

(eval-after-load "enriched"
  '(defun enriched-decode-display-prop (start end &optional param)
     (list start end)))

(добавить в инициализационный файл)

text/enriched — альтернативный HTML и ныне едва ли кем используемый SGML-подобный формат, описанный в RFC 1896, и предназначавшийся в первую очередь именно для разметки электронных писем.

Дифф

>>> Источник

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)

уязвимость в enriched-mode, позволяющую злоумышленнику сформировать файл (к примеру, электронное письмо), при отображении которого в Emacs будет исполнен произвольный код.

потому что для чтения почты есть vim. как и для набора текста, и для всего остального

upcFrost ★★★★★
()

Решето

anonymous
()

Так я не понял...

Похоже, они отключили не text/enriched целиком, а только поддержку x-display и, возможно, x-color и x-bg-color, которых в стандарте нет.

Не?

Bass ★★★★★
() 
Content-Type: text/enriched
Text-Width: 70

<x-display><param>(when (set-face-attribute (quote mode-line) nil :background "red") nil)</param>test</x-display>
Bass ★★★★★
()

Твоюж мать! Опять MBR потёр. Linux не загружается из-за обновления. Не любит emacs соседей.

anonymous
()

Спасибо, пропатчился заплаткой.

aidaho ★★★★★
()
Ответ на: комментарий от Bass

Похоже, они отключили не text/enriched целиком, а только поддержку x-display и, возможно, x-color и x-bg-color, которых в стандарте нет.
Не?

Сначала экстренно отключили text/enriched целиком [0], а спустя сутки исправили дыру (и убедившись, что в нем нет других дыр, я надеюсь) включили обратно вместе с x-display [1].

[0] https://git.sv.gnu.org/cgit/emacs.git/diff/lisp/gnus/mm-view.el?id=19584f13b1...
[1] https://git.sv.gnu.org/cgit/emacs.git/commit/?id=b3fd6831dc38c1e1fedc4c9fbf34...

А я написал фигню, разумеется. Ручное зануление функции enriched-decode-display-prop отключит именно x-display, а не text/enriched, да.

Zmicier ★★★★★
() автор топика
Последнее исправление: Zmicier (всего исправлений: 2)
Ответ на: комментарий от imul

Если про изначальную версию, с багом, то скорее Эрик Картман.

te111011010
()

Да... Хорошо что не читаю почту из емакса.)
А так-то позор, хотя в старые времена весь софт писали тяп-ляп кое-как. И Емакс навеняка содержит в себе ещё кучу дыр.

Bad_ptr ★★★★★
()
Ответ на: комментарий от ozz_is_here

В том-то и дело, что не пользуются им, но вот поддержку не то что не убирают из «коробки», но даже не отключают по-умолчанию.

В этом отношении им бы надо бы брать пример с Дебиана: «осиротела» и никак не «удочеряют» — в топку.

Zmicier ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность