Emacs任意代码执行漏洞及其规避方法

2024-11-27

本文揭示了Emacs中一个长期存在的任意代码执行漏洞(CVE-2024-53920)。该漏洞源于不安全的Lisp宏扩展机制,在查看或编辑Emacs Lisp代码时,可能导致恶意代码执行。许多常用配置都容易受到攻击,例如启用自动补全或代码诊断功能(Flymake/Flycheck)。建议用户避免在Emacs中打开不受信任的.el文件,并在处理此类文件时禁用自动错误检查和自动补全功能。Emacs维护者正在努力寻求解决方案。

阅读更多
未分类

Kubed:一款功能丰富的 Emacs Kubernetes 界面

2024-09-21

Kubed 是一款为 Kubernetes 提供功能丰富的 Emacs 界面的工具。它允许用户浏览和管理 Kubernetes 工作负载、连接到 Pod、编辑文件、执行命令、创建新资源以及获取有关各种 Kubernetes 对象的帮助。Kubed 提供了直观的交互式界面,使用户能够轻松地与 Kubernetes 集群和部署进行交互。

阅读更多
未分类 Kubed