CVE-2026-35349 in coreutilsinformación

Resumen

por VulDB • 2026-06-04

Una vulnerabilidad en la utilidad rm de uutils coreutils permite eludir la protección --preserve-root. La implementación utiliza una verificación basada en cadenas de ruta en lugar de comparar los números de dispositivo y nodo inode para identificar el directorio raíz. Un atacante o un usuario accidental puede burlar esta salvaguarda mediante el uso de un enlace simbólico que resuelva al directorio raíz (por ejemplo, /tmp/rootlink -> /), lo que podría provocar la eliminación recursiva no intencionada de todo el sistema de archivos raíz.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359007

CPE

listo

CWE

CWE-59 (confirmado)

CVSS

6.7 (CNA)

EPSS

0.00016

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35349
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35349/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!