Im Sortierprogramm des GNU Coreutils-Pakets wurde eine Sicherheitslücke (CVE-2025-5278) entdeckt, die beim Sortieren mit der Syntax „+POS1[.C1][OPTS]“, die zum Extrahieren sortierbarer Schlüssel aus den verarbeiteten Daten verwendet wird, einen Zugriff auf Daten außerhalb der zulässigen Grenzen ermöglicht. Das Problem wird durch einen Ganzzahlüberlauf (Wraparound) in der Funktion begfield() verursacht, der das Lesen des Inhalts eines Datenbytes außerhalb des Puffers ermöglicht. Die Sicherheitsanfälligkeit kann dazu genutzt werden, Anwendungen zum Absturz zu bringen oder Informationen aus einem Prozess preiszugeben, wenn einem Angreifer speziell gestaltete Sortierparameter übergeben werden. Das Problem besteht seit der Version 7.2 (2009) und wurde in Form eines Patches behoben.
Das Problem kann reproduziert werden, indem versucht wird, eine Datei mit der Zeichenfolge „aa\nbb“ mit dem Befehl „./sort +0.18446744073709551615R poc_input.txt“ zu sortieren. In diesem Fall muss das Sortierprogramm mit aktiviertem Address Sanitizer kompiliert werden (Option „-fsanitize=address“).
Source: opennet.ru
