Уязвимость функции begfield() компонента sort набора системных утилит GNU Core Utilities (GNU Coreutils) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании
Использование рекомендаций производителя:
https://cgit.git.savannah.gnu.org/cgit/coreutils.git/commit/?id=8c9602e3a145e9596dc1a63c6ed67865814b6633
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5278
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 3.6 — средняя опасность |