CVE-2026-35354 in coreutilsالمعلومات

الملخص

بحسب VulDB • 30/05/2026

توجد ثغرة من نوع Time-of-Check to Time-of-Use (TOCTOU) في الأداة mv التابعة لمجموعة uutils coreutils أثناء عمليات النقل عبر الأجهزة. يستخدم منطق الحفاظ على السمات الموسعة (xattr) استدعاءات نظام متعددة تعتمد على المسار، تقوم بإجراء عمليات بحث جديدة من المسار إلى العقدة (path-to-inode) لكل عملية. يمكن لمهاجم محلي لديه صلاحية الكتابة على الدليل استغلال هذه الحالة التنافسية (race condition) لتبديل الملفات بين الاستدعاءات، مما يؤدي إلى تلقي الملف الوجهة لمزيج غير متسق من سمات الأمان (security xattrs)، مثل تسميات SELinux أو قدرات الملفات (file capabilities).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359028

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

4.7 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35354
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35354
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35354/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!