ALT-BU-2024-9313-2

Branch sisyphus update bulletin.

Package emacs updated to version 29.4-alt1 for branch sisyphus in task 351453.

Уязвимость функции Org-Link-Expand-ABBREV файла LISP/OL.EL текстового редактора EMACS, позволяющая нарушителю выполнить произвольный код

Severity: HIGH (8.8)Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Severity: CRITICAL (10.0)Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

References:

CVE-2024-39331

In Emacs before 29.4, org-link-expand-abbrev in lisp/ol.el expands a %(...) link abbrev even when it specifies an unsafe function, such as shell-command-to-string. This affects Org Mode before 9.7.5.

Severity: CRITICAL (9.8)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Package accountsservice updated to version 23.13.9-alt3 for branch sisyphus in task 351447.

Запускать accounts-daemon.service после dbus.service, чтобы он не отключался раньше dbus.service

Package polkit updated to version 124-alt3 for branch sisyphus in task 351454.

Запускать polkit.service после dbus.service, чтобы он не отключался раньше dbus.service

Version: 2.1.2

Branch sisyphus update on 2024-06-25

ALT-BU-2024-9313-2

ALT-PU-2024-18449-1

Closed vulnerabilities

BDU:2024-04783

CVE-2024-39331

ALT-PU-2024-9303-1

Closed bugs

Bug #50663

ALT-PU-2024-9305-1

Closed bugs

Bug #50664