CRITICAL🇬🇧 English

CVE-2024-39331

RCE w GNU Emacs poprzez niebezpieczne rozwinięcie skrótów linków Org Mode

CVSS 9.8v3.1pub. 2024-06-23upd. 2025-04-30

W GNU Emacs przed wersją 29.4 funkcja org-link-expand-abbrev rozwijała skróty linków zawierające wywołania niebezpiecznych funkcji, takich jak shell-command-to-string, bez żadnej weryfikacji. Podatność umożliwia zdalne wykonanie dowolnego kodu (RCE) przy otwarciu złośliwego dokumentu Org Mode.

Pokaż oryginał (EN)

In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.

🤖 Analiza AI
Jak działa

Mechanizm skrótów linków w Org Mode obsługuje rozwinięcia w formacie %(...), które mogą zawierać wywołania funkcji Emacs Lisp. Funkcja org-link-expand-abbrev w pliku lisp/ol.el nie sprawdzała, czy wywoływana funkcja jest bezpieczna, co pozwalało na osadzenie w skrócie funkcji takich jak shell-command-to-string. Otwarcie przez użytkownika dokumentu Org Mode zawierającego spreparowany link powodowało automatyczne wykonanie osadzonego polecenia systemowego z uprawnieniami procesu Emacs.

Skutki

Atakujący może doprowadzić do wykonania dowolnych poleceń systemowych na maszynie ofiary, co skutkuje pełnym przejęciem kontroli nad jej sesją, kradzieżą danych oraz potencjalnym eskalowaniem uprawnień.

Mitygacja

Należy zaktualizować GNU Emacs do wersji 29.4 lub nowszej oraz Org Mode do wersji 9.7.5 lub nowszej. Użytkownicy dystrybucji Debian powinni zastosować aktualizacje opublikowane w debian-lts-announce w czerwcu 2024 roku.

Kogo dotyczy

GNU Emacs przed wersją 29.4 oraz Org Mode przed wersją 9.7.5

Uwagi

Poprawka po stronie Org Mode dostępna jest w commicie f4cc61636947b5c2f0afc67174dd369fe3277aa8 w repozytorium git.savannah.gnu.org.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gnu Emacs

    APP
    Gnu
    < 29.4
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2022-48337CRITICAL9.8ten sam produkt

GNU Emacs through 28.2 allows attackers to execute commands via shell metacharacters in the name of a source-c...

CVE-2024-53920HIGH7.8ten sam produkt

In elisp-mode.el in GNU Emacs before 30.1, a user who chooses to invoke elisp-completion-at-point (for code co...

CVE-2024-30205HIGH7.1ten sam produkt

In Emacs before 29.3, Org mode considers contents of remote files to be trusted. This affects Org Mode before ...

CVE-2024-30202HIGH7.8ten sam produkt

In Emacs before 29.3, arbitrary Lisp code is evaluated as part of turning on Org mode. This affects Org Mode b...

CVE-2023-2491HIGH7.8ten sam produkt

A flaw was found in the Emacs text editor. Processing a specially crafted org-mode code with the "org-babel-ex...

CVE-2024-39331 — RCE w GNU Emacs poprzez niebezpieczne rozwinięcie skrótów linków Org Mode — CRITICAL 9.8 | CVEbaza.pl