CVE-2026-35372 in coreutilsالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يُتيح خطأ في المنطق البرمجي في أداة ln من مجموعة uutils coreutils للأداة أن تُحلّ مرجع الهدف الخاص برابط رمزي حتى عند توفير العلم --no-dereference (أو -n) صراحةً. كانت التنفيذات السابقة تحترم نية "عدم حل المرجع" فقط إذا كان وضع --force (الكتابة فوق) مفعّلاً أيضاً. يسبب هذا القصور أن تتبع أداة ln رابطاً رمزياً يشير إلى دليل وتنشئ روابط جديدة داخل ذلك الدليل المستهدف بدلاً من اعتبار الرابط الرمزي نفسه هو الوجهة. في البيئات التي تستخدم فيها مستخدم ممتياز أو نص برمجي للنظام الأمر ln -n لتحديث رابط رمزي، يمكن لمهاجم محلي التلاعب بالروابط الرمزية الموجودة لإعادة توجيه إنشاء الملفات إلى أدلة حساسة، مما قد يؤدي إلى إنشاء ملفات غير مصرح به أو سوء تكوين للنظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359030

CPE

جاهز

CWE

CWE-61 (مؤكد)

CVSS

5.0 (CNA)

EPSS

0.00012

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35372
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35372
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35372/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!