Обнаружена уязвимость в утилите sort в GNU Coreutils

image

Теги: уязвимость, утилита, GNU

Для устранения уязвимости уже подготовлены обновления.

ИБ-исследователь Тимо Бйохме (Timo Böhme) обнаружил   уязвимость  в утилите sort в пакете программного обеспечения GNU Coreutils c используемым во многих дистрибутивах обновлением i18n. Брешь может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы.

Проверить дистрибутив на наличие проблемы можно с помощью команды: printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort –f.

Для устранения уязвимости уже подготовлены обновления.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.