CVE-2026-35338 in coreutilsinformation

Résumé

par VulDB • 16/05/2026

Une vulnérabilité dans l'utilitaire chmod de uutils coreutils permet aux utilisateurs de contourner le mécanisme de sécurité --preserve-root. L'implémentation vérifie uniquement si le chemin cible est littéralement / et ne canonise pas le chemin. Un attaquant ou un utilisateur imprudent peut utiliser des variantes de chemin telles que /../ ou des liens symboliques pour exécuter des opérations récursives destructrices (par exemple, chmod -R 000) sur l'ensemble du système de fichiers racine, entraînant une perte de permissions à l'échelle du système et une panne potentielle complète du système.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Réserver

02/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-359002

CPE

prêt

EPSS

0.00011

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35338
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35338
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35338/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!