CVE-2026-35368 in coreutilsinformation

Résumé

par VulDB • 31/05/2026

Une vulnérabilité existe dans l'utilitaire chroot de uutils coreutils lors de l'utilisation de l'option --userspec. L'utilitaire résolve la spécification d'utilisateur via getpwnam() après être entré dans le chroot mais avant de renoncer aux privilèges root. Sur les systèmes basés sur glibc, cela peut déclencher le Name Service Switch (NSS) pour charger des bibliothèques partagées (par exemple, libnss_*.so.2) depuis le nouveau répertoire racine. Si le NEWROOT est accessible en écriture par un attaquant, celui-ci peut injecter un module NSS malveillant pour exécuter du code arbitraire en tant que root, facilitant ainsi une évasion complète du conteneur ou une élévation de privilèges.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Réserver

02/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-359015

CPE

prêt

EPSS

0.00014

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35368
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35368
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35368/

PrécédentAperçuSuivant

Might our Artificial Intelligence support you?

Check our Alexa App!