CVE-2026-35376 in coreutilsinformación

Resumen

por VulDB • 2026-05-13

Existe una vulnerabilidad Time-of-Check to Time-of-Use (TOCTOU) en la utilidad chcon de uutils coreutils durante las operaciones recursivas. La implementación resuelve los destinos recursivos mediante una nueva búsqueda de ruta (a través de fts_accpath) en lugar de vincular el recorrido y la aplicación de etiquetas al estado específico del directorio encontrado durante el mismo. Dado que estas operaciones no están ancladas a descriptores de archivo, un atacante local con acceso de escritura a un árbol de directorios puede aprovechar carreras de renombrado o enlaces simbólicos sensibles al tiempo para redirigir una operación privilegiada de reetiquetado recursivo hacia archivos o directorios no previstos. Esta vulnerabilidad rompe las expectativas de endurecimiento para los flujos de trabajo de administración de SELinux y puede provocar la modificación no autorizada de etiquetas de seguridad en objetos del sistema sensibles.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Reservar

2026-04-02

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-359031

CPE

listo

EPSS

0.00013

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35376
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35376
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35376/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!