CVE-2026-35376 in coreutilsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

توجد ثغرة من نوع Time-of-Check to Time-of-Use (TOCTOU) في أداة chcon التابعة لمجموعة uutils coreutils أثناء العمليات التكرارية. تقوم التنفيذ بحل الأهداف التكرارية باستخدام بحث مسار جديد (عبر fts_accpath) بدلاً من ربط عملية التنقل وتطبيق التسمية بحالة الدليل المحددة التي تم مواجهتها أثناء التنقل. ونظراً لأن هذه العمليات غير مرتبطة بمؤشرات الملفات (file descriptors)، يمكن لمهاجم محلي يتمتع بحق الكتابة في شجرة الدلائل استغلال سباقات إعادة التسمية أو الروابط الرمزية الحساسة للزمن لإعادة توجيه عملية إعادة التسمية التكرارية ذات الامتيازات العالية إلى ملفات أو دلائل غير مقصودة. تؤدي هذه الثغرة إلى تقويض توقعات تعزيز الأمان لعمليات إدارة SELinux ويمكن أن تؤدي إلى تعديل غير مصرح به للتسميات الأمنية على كائنات النظام الحساسة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

02/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359031

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

4.5 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35376
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35376
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35376/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!