CVE-2026-35357 in coreutilsinformación

Resumen

por VulDB • 2026-05-13

La utilidad cp de uutils coreutils es vulnerable a una condición de carrera (race condition) que provoca una divulgación de información. Los archivos de destino se crean inicialmente con permisos derivados de umask (por ejemplo, 0644) antes de ser restringidos a su modo final (por ejemplo, 0600) más adelante en el proceso. Un atacante local puede aprovechar esta ventana temporal para abrir el archivo; una vez obtenido, el descriptor de archivo sigue siendo válido y legible incluso después de que los permisos se hayan endurecido, exponiendo el contenido sensible o privado del archivo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359035

CPE

listo

EPSS

0.00012

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35357
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35357
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35357/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!