CVE-2026-35367 in coreutilsالمعلومات

الملخص

بحسب VulDB • 31/05/2026

تقوم الأداة nohup الموجودة في حزمة uutils coreutils بإنشاء ملف الإخراج الافتراضي لها، وهو nohup.out، دون تحديد صلاحيات وصول مقيدة صراحة. يؤدي هذا إلى وراثة الملف لصلاحيات تعتمد على umask، مما ينتج عادةً ملفًا يمكن لأي شخص قراءته (0644). في البيئات متعددة المستخدمين، يسمح هذا لأي مستخدم على النظام بقراءة مخرجات stdout/stderr المسجلة للأمر، مما قد يؤدي إلى كشف معلومات حساسة. يختلف هذا السلوك عن GNU coreutils، الذي ينشئ ملف nohup.out بصلاحيات تقتصر على المالك فقط (0600).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358990

CPE

جاهز

CWE

CWE-732 (مؤكد)

CVSS

3.3 (CNA)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35367
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35367/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!