Уязвимость в утилите grep
В утилите GNU grep обнаружена опасная уязвимость, которая проявляется при обработке входного потока и может быть использована для инициирования отказа в обслуживании и выполнения произвольного кода.
Уязвимы версии grep до версии 2.11 при обработке строки данных более 2 Гб на 64-битном хосте.
Ошибка может произойти, если не хватает доступной оперативной памяти, или если библиотека GNU C регулярных выражений не может справиться с такими длинными строками.
Команда для проверки уязвимости:
- perl -e 'print "x"x(2**31)' | grep x > /dev/null
Ошибка сегментирования означает наличие уязвимости.
