CVE-2026-32282 in syscall-unix
要約
〜によって VulDB • 2026年06月21日
Linuxにおいて、Root.Chmodの対象がchmod操作の進行中にシンボリックリンクに置き換えられると、Chmodはルート外にある対象であってもそのシンボリックリンクのターゲットに対して動作してしまう。Linuxのfchmodatシステムコールは、AT_SYMLINK_NOFOLLOWフラグを無視するため、Root.Chmodはこのフラグを使用してシンボリックリンクのたどりを回避している。Root.Chmodは操作前にその対象をチェックし、ルート外にあるシンボリックリンクの場合にエラーを返すため、影響はチェックと実行の対象がシンボリックリンクに置き換えられる間に限定される。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.