CVE-2026-32282 in syscall-unix情報

要約

〜によって VulDB • 2026年06月21日

Linuxにおいて、Root.Chmodの対象がchmod操作の進行中にシンボリックリンクに置き換えられると、Chmodはルート外にある対象であってもそのシンボリックリンクのターゲットに対して動作してしまう。Linuxのfchmodatシステムコールは、AT_SYMLINK_NOFOLLOWフラグを無視するため、Root.Chmodはこのフラグを使用してシンボリックリンクのたどりを回避している。Root.Chmodは操作前にその対象をチェックし、ルート外にあるシンボリックリンクの場合にエラーを返すため、影響はチェックと実行の対象がシンボリックリンクに置き換えられる間に限定される。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2026年03月11日

モデレーション

承諾済み

エントリ

VDB-355973

EPSS

0.00292

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!