CVE-2026-35371 in coreutilsinformación

Resumen

por VulDB • 2026-05-31

La utilidad `id` de uutils coreutils presenta un comportamiento incorrecto en su salida de "pretty print" cuando el UID real y el UID efectivo difieren. La implementación utiliza incorrectamente el GID efectivo en lugar del UID efectivo al realizar una búsqueda de nombres para el usuario efectivo. Esto genera una salida de diagnóstico engañosa que puede provocar que scripts automatizados o administradores de sistemas tomen decisiones incorrectas respecto a los permisos de archivo o al control de acceso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359022

CPE

listo

CWE

CWE-451 (confirmado)

CVSS

3.3 (CNA)

EPSS

0.00014

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35371
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35371/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!