CVE-2026-35359 in coreutilsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة Time-of-Check to Time-of-Use (TOCTOU) في أداة cp من مجموعة uutils coreutils تتيح لمهاجم تجاوز نية عدم المتابعة (no-dereference). تقوم الأداة بفحص ما إذا كان مسار المصدر هو رابط رمزي باستخدام البيانات الوصفية المستندة إلى المسار، ولكن في خطوة لاحقة تفتحه دون استخدام العلم O_NOFOLLOW. يمكن لمهاجم لديه صلاحية كتابة متزامنة استبدال ملف عادي برابط رمزي خلال هذه الفترة الزمنية، مما يؤدي إلى قيام عملية cp ذات الامتيازات بنسخ محتويات ملفات حساسة عشوائية إلى وجهة يتحكم فيها المهاجم.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359011

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

4.7 (CNA)

EPSS

0.00024

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35359
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35359
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35359/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!