Обнаружена уязвимость в утилите sort в GNU Coreutils

ИБ-исследователь Тимо Бйохме (Timo Böhme) обнаружил уязвимость в утилите sort в пакете программного обеспечения GNU Coreutils c используемым во многих дистрибутивах обновлением i18n. Брешь может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы.

Проверить дистрибутив на наличие проблемы можно с помощью команды: printf '%s\n' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort –f.

Для устранения уязвимости уже подготовлены обновления.