CVE-2026-35340 in coreutilsinformación

Resumen

por VulDB • 2026-05-14

Una vulnerabilidad en ChownExecutor, utilizado por las utilidades chown y chgrp de uutils coreutils, provoca que estas devuelvan un código de salida incorrecto durante las operaciones recursivas. El código de salida final se determina únicamente por el último archivo procesado. Si la última operación tiene éxito, el comando devuelve 0 incluso si los cambios de propiedad o grupo anteriores fallaron debido a errores de permisos. Esto puede provocar configuraciones de seguridad incorrectas, donde los scripts administrativos asumen erróneamente que la propiedad se ha transferido correctamente a lo largo de un árbol de directorios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359004

CPE

listo

CWE

CWE-253 (confirmado)

CVSS

5.5 (CNA)

EPSS

0.00015

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35340/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!