గ్నూ / ఉచిత సాఫ్ట్వేర్ ఫౌండేషన్
ఎమాక్స్ 26.1 విడుదల గౌరవనీయమైన దాదాపు 42 ఏళ్ల యునిక్స్ మరియు లైనక్స్ టెక్స్ట్ ఎడిటర్లో భద్రతా రంధ్రం కట్టుకున్నట్లు గ్నూ డెవలపర్లు ఈ రోజు ప్రకటించారు. టెక్స్ట్ ఎడిటర్కు భద్రతా నవీకరణలు అవసరమవుతాయని ప్రారంభించనివారికి ఇది వింతగా అనిపించినప్పటికీ, కోడ్ రాయడానికి ఖాళీ స్క్రీన్ను అందించడం కంటే అప్లికేషన్ చాలా ఎక్కువ చేస్తుందని ఎమాక్స్ అభిమానులు ఎత్తిచూపారు.
ఎమాక్స్ ఇమెయిల్ ఖాతాలు, ఫైల్ స్ట్రక్చర్స్ మరియు ఆర్ఎస్ఎస్ ఫీడ్లను నిర్వహించగల సామర్థ్యాన్ని కలిగి ఉంటుంది, తద్వారా ఇది కనీసం సిద్ధాంతంలోనైనా విధ్వంసాలకు లక్ష్యంగా ఉంటుంది. భద్రతా దుర్బలత్వం టెక్స్ట్ మోడ్ను మెరుగుపరచడానికి సంబంధించినది, మరియు డెవలపర్లు దీనిని మొదట ఎమాక్స్ 21.1 విడుదలతో ప్రవేశపెట్టినట్లు నివేదిస్తున్నారు. ఈ లక్షణాలను వచనంతో సేవ్ చేయడానికి అనుమతించడానికి ప్రదర్శన లక్షణాలలో లిస్ప్ కోడ్ను అంచనా వేయడంలో ఈ మోడ్ విఫలమైంది.
ప్రదర్శన లక్షణాలను ప్రాసెస్ చేయడంలో భాగంగా ఫారమ్ల మూల్యాంకనానికి ఎమాక్స్ మద్దతు ఇస్తుంది కాబట్టి, ఈ విధమైన సుసంపన్నమైన వచనాన్ని ప్రదర్శించడం వలన ఎడిటర్ హానికరమైన లిస్ప్ కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది. ఇది జరిగే ప్రమాదం తక్కువగా ఉన్నప్పటికీ, GNU యొక్క డెవలపర్లు సుసంపన్నమైన ఇమెయిల్ సందేశానికి ప్రమాదకరమైన కోడ్ జతచేయబడతారని భయపడ్డారు, అది గ్రహీత యొక్క యంత్రంలో అమలు అవుతుంది.
ఎమాక్స్ 26.1 అప్రమేయంగా ప్రదర్శన లక్షణాలలో ఏకపక్ష రూప అమలును నిలిపివేస్తుంది. ఈ రాజీ లక్షణం కోసం ఒత్తిడి అవసరం ఉన్న సిస్టమ్ నిర్వాహకులు ప్రమాదాన్ని అర్థం చేసుకుంటే దాన్ని మానవీయంగా ప్రారంభించవచ్చు.
ఇప్పటికే ఇన్స్టాల్ చేసిన ప్యాకేజీల పాత సంస్కరణలు ఉన్నవారు భద్రతా పరిష్కారాన్ని సద్వినియోగం చేసుకోవడానికి అప్గ్రేడ్ చేయవలసిన అవసరం లేదు. సాఫ్ట్వేర్ యొక్క సరికొత్త సంస్కరణతో పాటు వచ్చే emacs.git న్యూస్ టెక్స్ట్ ఫైల్ ప్రకారం, 21.1 కు తిరిగి వెళ్ళే సంస్కరణలతో పనిచేసే వినియోగదారులు సమస్యకు కారణమయ్యే లక్షణాన్ని నిలిపివేయడానికి వారి .emacs కాన్ఫిగరేషన్ ఫైల్కు ఒకే పంక్తిని జోడించవచ్చు.
యునిక్స్ మరియు లైనక్స్ భద్రతా పథకాలు పనిచేసే విధానం కారణంగా, ఈ దుర్బలత్వానికి సంబంధించిన దోపిడీలు వినియోగదారు హోమ్ డైరెక్టరీ వెలుపల దెబ్బతినే అవకాశం లేదు. ఏదేమైనా, ఒక దోపిడీ స్థానికంగా నిల్వ చేసిన పత్రాలు మరియు కాన్ఫిగరేషన్ ఫైళ్ళను hyp హాజనితంగా నాశనం చేయగలదు మరియు ఒక వినియోగదారు ఇమెయిల్ సర్వర్కు కనెక్ట్ అయిన ఇమాక్లను కలిగి ఉంటే హానికరమైన ఇమెయిల్ సందేశాలను పంపవచ్చు.
టాగ్లు Linux భద్రత