GNU Emacs 26.1 और प्ल्स लिस्प से संबंधित सुरक्षा छेद जारी करता है

समाचार
लिनक्स यूनिक्स / GNU Emacs 26.1 और प्ल्स लिस्प से संबंधित सुरक्षा छेद जारी करता है 1 मिनट पढ़ा ग्नू एमएसीएस लोगो

GNU / फ्री सॉफ्टवेयर फाउंडेशन



जीएनयू डेवलपर्स ने आज घोषणा की कि एमएसीएस 26.1 की रिहाई ने लगभग 42 वर्षीय यूनिक्स और लिनक्स पाठ संपादक के आदरणीय में एक सुरक्षा छेद को कस दिया। हालांकि यह बिना किसी सूचना के अजीब लग सकता है कि एक पाठ संपादक को सुरक्षा अपडेट की आवश्यकता होगी, Emacs के प्रशंसकों को यह इंगित करने की जल्दी होगी कि एप्लिकेशन कोड लिखने के लिए एक रिक्त स्क्रीन प्रदान करने की तुलना में कहीं अधिक करता है।

Emacs ईमेल खातों, फ़ाइल संरचनाओं और RSS फ़ीड्स को प्रबंधित करने में सक्षम है, इस प्रकार यह कम से कम सिद्धांत रूप में वैंडल के लिए एक लक्ष्य बनाता है। सुरक्षा भेद्यता एनरिच टेक्स्ट मोड से संबंधित थी, और डेवलपर्स की रिपोर्ट है कि इसे पहली बार Emacs 21.1 के रिलीज़ के साथ पेश किया गया था। यह मोड पाठ के साथ इन गुणों को बचाने की अनुमति देने के लिए प्रदर्शन गुणों में लिस्प कोड का मूल्यांकन करने में विफल रहा।



चूंकि Emacs प्रदर्शन गुणों के प्रसंस्करण के भाग के रूप में रूपों के मूल्यांकन का समर्थन करता है, इस तरह के समृद्ध पाठ को प्रदर्शित करने से संपादक दुर्भावनापूर्ण लिस्प कोड निष्पादित कर सकता है। हालांकि ऐसा होने का जोखिम कम था, जीएनयू के डेवलपर्स को डर था कि खतरनाक कोड एक समृद्ध ईमेल संदेश से जुड़ा हो सकता है जो फिर प्राप्तकर्ता की मशीन पर निष्पादित होगा।



26.1 एमएसीएस डिफ़ॉल्ट रूप से प्रदर्शन गुणों में मनमाने रूप से निष्पादन को अक्षम करता है। सिस्टम प्रशासक जिनके पास इस समझौता किए गए फ़ीचर के लिए दबाव की आवश्यकता है, वे जोखिम को समझने के लिए इसे मैन्युअल रूप से सक्षम कर सकते हैं।



उन संकुल के पुराने संस्करणों के साथ जो पहले से ही स्थापित हैं, सुरक्षा सुधार का लाभ उठाने के लिए अपग्रेड नहीं किया गया है। सॉफ्टवेयर के नवीनतम संस्करण के साथ आने वाले emacs.git समाचार पाठ फ़ाइल के अनुसार, 21.1 पर वापस जाने वाले संस्करणों के साथ काम करने वाले उपयोगकर्ता समस्या का कारण बनने वाली सुविधा को अक्षम करने के लिए अपनी .emacs कॉन्फ़िगरेशन फ़ाइल में एक ही पंक्ति जोड़ सकते हैं।

यूनिक्स और लिनक्स सुरक्षा योजनाओं के कार्य करने के तरीके के कारण, इस भेद्यता से संबंधित कारनामों से उपयोगकर्ता के घर निर्देशिका के बाहर नुकसान होने की संभावना नहीं होती। हालाँकि, यदि कोई उपयोगकर्ता किसी ईमेल सर्वर से जुड़ा हुआ है, तो एक कारनामे को स्थानीय स्तर पर संग्रहीत दस्तावेज़ों और कॉन्फ़िगरेशन फ़ाइलों के साथ-साथ दुर्भावनापूर्ण ईमेल संदेशों को भी भेजा जा सकता है।

टैग लिनक्स सुरक्षा