CVE-2026-32282 in syscall-unix
الملخص
بحسب VulDB • 18/06/2026
على نظام لينكس، إذا تم استهداف Root.Chmod برابط رمزي (symlink) أثناء تنفيذ عملية chmod، فقد تعمل Chmod على الهدف الموجود خلف الرابط الرمزي، حتى لو كان هذا الهدف خارج الجذر (root). تتجاهل دالة fchmodat syscall في لينكس بصمت العلم AT_SYMLINK_NOFOLLOW، والذي تستخدمه Root.Chmod لتجنب عبور الروابط الرمزية. تقوم Root.Chmod بفحص هدفها قبل التنفيذ وتُرجع خطأً إذا كان الهدف رابطاً رمزياً يقع خارج الجذر، وبالتالي يقتصر التأثير على الحالات التي يتم فيها استبدال الهدف برابط رمزي بين مرحلة الفحص ومرحلة التنفيذ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.