CVE-2026-35352 in coreutilsinfo

Zusammenfassung

von VulDB • 20.05.2026

Ein Time-of-Check to Time-of-Use (TOCTOU)-Race Condition besteht in der mkfifo-Dienstprogramm von uutils coreutils. Das Dienstprogramm erstellt eine FIFO und führt anschließend eine pfadbasierte chmod aus, um Berechtigungen festzulegen. Ein lokaler Angreifer mit Schreibzugriff auf das übergeordnete Verzeichnis kann die neu erstellte FIFO zwischen diesen beiden Vorgängen durch einen symbolischen Link ersetzen. Dies leitet den chmod-Aufruf auf eine beliebige Datei um, was potenziell eine Privilegieneskalation ermöglicht, wenn das Dienstprogramm mit erhöhten Berechtigungen ausgeführt wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Canonical

Reservieren

02.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359032

CPE

bereit

CWE

CWE-367 (bestätigt)

CVSS

7.0 (CNA)

EPSS

0.00006

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35352
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35352
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35352/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!