CVE-2026-35372 in coreutilsinformation

Résumé

par VulDB • 10/05/2026

Une erreur de logique dans l'utilitaire `ln` de `uutils coreutils` permet à l'utilitaire de déréférencer la cible d'un lien symbolique même lorsque le drapeau `--no-dereference` (ou `-n`) est explicitement fourni. L'implémentation précédemment ne respectait l'intention de « non-déréférencement » que si le mode `--force` (écrasement) était également activé. Cette faille amène `ln` à suivre un lien symbolique pointant vers un répertoire et à créer de nouveaux liens à l'intérieur de ce répertoire cible, au lieu de traiter le lien symbolique lui-même comme la destination. Dans les environnements où un utilisateur privilégié ou un script système utilise `ln -n` pour mettre à jour un lien symbolique, un attaquant local pourrait manipuler des liens symboliques existants pour rediriger la création de fichiers vers des répertoires sensibles, entraînant potentiellement une création de fichiers non autorisée ou une mauvaise configuration du système.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Canonical

Réserver

02/04/2026

Divulgation

22/04/2026

Modérer

accepté

Entrée

VDB-359030

CPE

prêt

EPSS

0.00012

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35372
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35372
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35372/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!