Обнаружена уязвимость в утилите sort в GNU Coreutils

image

Теги: уязвимость, утилита, GNU

Для устранения уязвимости уже подготовлены обновления.

ИБ-исследователь Тимо Бйохме (Timo Böhme) обнаружил   уязвимость  в утилите sort в пакете программного обеспечения GNU Coreutils c используемым во многих дистрибутивах обновлением i18n. Брешь может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы.

Проверить дистрибутив на наличие проблемы можно с помощью команды: printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort –f.

Для устранения уязвимости уже подготовлены обновления.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.