热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Emacs任意代码执行漏洞及其规避方法

2024-11-27

本文揭示了Emacs中一个长期存在的任意代码执行漏洞(CVE-2024-53920)。该漏洞源于不安全的Lisp宏扩展机制,在查看或编辑Emacs Lisp代码时,可能导致恶意代码执行。许多常用配置都容易受到攻击,例如启用自动补全或代码诊断功能(Flymake/Flycheck)。建议用户避免在Emacs中打开不受信任的.el文件,并在处理此类文件时禁用自动错误检查和自动补全功能。Emacs维护者正在努力寻求解决方案。

(eshelyaron.com)
5
未分类
社区提问:你希望在 OpenWrt 中看到什么?
如何培养孩子的毅力