Обнаружена уязвимость в утилите sort в GNU Coreutils

Обнаружена уязвимость в утилите sort в GNU Coreutils

Для устранения уязвимости уже подготовлены обновления.

ИБ-исследователь Тимо Бйохме (Timo Böhme) обнаружил   уязвимость  в утилите sort в пакете программного обеспечения GNU Coreutils c используемым во многих дистрибутивах обновлением i18n. Брешь может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы.

Проверить дистрибутив на наличие проблемы можно с помощью команды: printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort –f.

Для устранения уязвимости уже подготовлены обновления.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!