В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена уязвимость, которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч.

Протестировать подверженность дистрибутива проблеме можно при помощи команды:

  printf '%sn' a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f

  Error in `sort': free(): invalid next size (fast): 0x0000000000947ff0