В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора «~», идущего после длинной строки (при обработке пути вида «~длинная_строка/a/b»).

Проблема присутствует во всех версиях Glibc и исправлена в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian, RHEL, Fedora, SUSE, openSUSE, Ubuntu.