https://opennet.ru/openforum/vsluhforumID3/112204.html Состоялся (http://lists.gnu.org/archive/html/info-gnu-emacs/2017-09/msg00000.html) релиз текстового редактора GNU Emacs 25.3 (http://www.gnu.org/software/emacs/), развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал (https://www.opennet.ru/opennews/art.shtml?num=43264) пост лидера проекта другому участнику только осенью 2015 года. <br><br><br>Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости (http://openwall.com/lists/oss-security/2017/09/11/1), которая позволяет организовать выполнение кода при разборе текста c разметкой "Enriched Text" (RFC 1896 (https://tools.ietf.org/rfc/rfc1896.txt)). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с "Content-Type: text/enriched", то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения.<br><br><br>Уязвимость вызвана ошибкой (https://debbugs.gnu.org/cgi/bugreport.cgi?bug=28 https://opennet.ru/openforum/vsluhforumID3/112204.html#60 Wed, 13 Sep 2017 09:53:01 GMT У меня нету. А так живые BBS'ки, вроде, продолжали быть. Некоторые доступны прямо через интернет.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#58 Wed, 13 Sep 2017 05:00:46 GMT есть, чтобы патчить лисповые модули:<br>https://www.emacswiki.org/emacs/ELPA<br><br>для обновления ядра придётся пересобирать сишную часть или обновлять её средствами "загрузчика"<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#56 Wed, 13 Sep 2017 04:23:42 GMT &gt; Блин, я уж думал они закрыли разработку VIM и всех VIM-like редакторов <br>&gt; и плагинов.<br><br>1. В новости нет ни слова про vim. Читайте новость.<br>2. Emacs не есть Vim, читайте справку.<br>3. Vim не будут закрывать из-за одного неосилившего его ребёнка. Смиритесь.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#55 Wed, 13 Sep 2017 04:19:56 GMT Быть вайланду печенью, если я правильно понял ваш ник?<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#54 Wed, 13 Sep 2017 04:19:29 GMT Компьютеры - лютое шерето.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#53 Wed, 13 Sep 2017 01:24:21 GMT &gt;&gt; Естественно не поломает. Он же не умеет в почту. Если ты ещё <br>&gt;&gt; избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще <br>&gt;&gt; ставит неуязвимым.<br>&gt; Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через <br>&gt; дрянь в командной строке. На самом деле это всего лишь тест <br>&gt; asan, конечно, но так можно же.<br><br>Текстовый редактор, который не умеет редактировать тексты выглядит так:<br><br>_start:<br> movq $60, %rax<br> movq $0, %rdi<br> syscall<br><br>Я не верю, что тут возможно найти какую-либо уязвимость.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#52 Wed, 13 Sep 2017 00:58:32 GMT &gt; Естественно не поломает. Он же не умеет в почту. Если ты ещё <br>&gt; избавишь свой текстовый редактор от возможности редактировать тексты, то он вообще <br>&gt; ставит неуязвимым.<br><br>Не факт. Вот перед самым носом пример специально уязвимой программы. Ломается через дрянь в командной строке. На самом деле это всего лишь тест asan, конечно, но так можно же.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#51 Wed, 13 Sep 2017 00:55:06 GMT &gt; gopher://sdf.org/9/users/saahriktu/filez/notbyme/ed-1987-0.3.tar.lzma<br><br>А может у тебя и BBSка есть? Как раз модем попался под руку, V.34+, все дела.<br> https://opennet.ru/openforum/vsluhforumID3/112204.html#49 Tue, 12 Sep 2017 21:14:45 GMT Это лисп, тут не нужен пакетный менагер, чтобы править уязвимости. В тексте новости написаны строчки, которые надо скопировать в *scratch* и выполнить, чтобы пропатчить дыру. Ещё их можно засунуть в ~/.emacs, чтобы не после перезагрузки компьютера не надо было бы снова патчить.<br>