CVE-2026-35361 in coreutilsinfo

Zusammenfassung

von VulDB • 16.05.2026

Das mknod-Dienstprogramm in uutils coreutils verarbeitet Sicherheitslabels nicht atomar, indem es Geräteknoten erstellt, bevor der SELinux-Kontext festgelegt wird. Wenn die Labeling-Operation fehlschlägt, versucht das Dienstprogramm die Bereinigung mit std::fs::remove_dir, das keine Geräteknoten oder FIFOs entfernen kann. Dies führt dazu, dass falsch gelabelte Knoten mit falschen Standardkontexten zurückbleiben, was potenziell unbefugten Zugriff auf Geräteknoten ermöglicht, die durch Mandatory Access Controls (MAC) eingeschränkt sein sollten.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Canonical

Reservieren

02.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359013

CPE

bereit

CWE

CWE-281 (bestätigt)

CVSS

3.4 (CNA)

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35361
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35361
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35361/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!