Бреши позволяют выполнение произвольного кода в openSUSE.

Независимые эксперты безопасности обнаружили ряд опасных уязвимостей в пакете программного обеспечения GNU Coreutils для openSUSE. В настоящий момент все бреши устранены в Factory-репозитории openSUSE.

Отметим, что данные уязвимости вызваны ошибкой в обновлении coreutils-i18n.patch, которое используется в openSUSE и присутствуют только в данном дистрибутиве.