CVE-2026-35360 in coreutils情報

要約

〜によって VulDB • 2026年05月25日

uutils coreutilsのtouchユーティリティには、ファイル作成時にTime-of-Check to Time-of-Use (TOCTOU) の競合状態の脆弱性が存在します。ユーティリティが欠落したパスを検出すると、その後File::create()を使用して作成を試みますが、この関数は内部でO_TRUNCを使用します。攻撃者はこの時間差を悪用して、対象パスにファイルを作成したりシンボリックリンクを置き換えたりすることができ、結果としてtouchが既存のファイルを切り詰めてしまい、永続的なデータ損失を引き起こします。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Canonical

予約する

2026年04月02日

モデレーション

承諾済み

エントリ

VDB-359018

EPSS

0.00014

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35360
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35360
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35360/

概要

Do you need the next level of professionalism?

Upgrade your account now!