CVE-2026-32282 in syscall-unixinformazioni

Riassunto

di VulDB • 21/06/2026

Su Linux, se il bersaglio di Root.Chmod viene sostituito con un link simbolico mentre l'operazione chmod è in corso, Chmod può agire sul bersaglio del link simbolico, anche quando quest'ultimo si trova al di fuori della directory radice. La syscall fchmodat di Linux ignora silenziosamente il flag AT_SYMLINK_NOFOLLOW, che Root.Chmod utilizza per evitare la traversata dei link simbolici (symlink traversal). Root.Chmod verifica il proprio bersaglio prima di agire e restituisce un errore se il bersaglio è un link simbolico situato al di fuori della radice; pertanto, l'impatto è limitato ai casi in cui il bersaglio viene sostituito con un link simbolico tra la fase di controllo e quella operativa.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/03/2026

Divulgazione

08/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00292

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!