CVE-2026-35339 in coreutilsinformación

Resumen

por VulDB • 2026-05-12

El modo recursivo (-R) de la utilidad chmod en uutils coreutils gestiona incorrectamente los códigos de salida al procesar múltiples archivos. El valor de retorno final se determina únicamente por el éxito o el fallo del último archivo procesado. Esto permite que el comando devuelva un código de salida de 0 (éxito) incluso si se han encontrado errores en archivos anteriores, como 'Operación no permitida'. Los scripts que dependen de estos códigos de salida pueden continuar bajo una falsa sensación de éxito, mientras que los archivos sensibles permanecen con permisos restrictivos o incorrectos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359003

CPE

listo

CWE

CWE-253 (confirmado)

CVSS

5.5 (CNA)

EPSS

0.00014

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35339
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35339
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35339/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!