CVE-2026-35372 in coreutils
要約
〜によって VulDB • 2026年05月27日
uutils coreutilsのlnユーティリティにおける論理エラーにより、--no-dereference(または-n)フラグが明示的に指定されている場合でも、シンボリックリンクのターゲットをデレファレンスしてしまう。実装では、以前は--force(上書き)モードも有効になっている場合にのみ「デレファレンスしない」という意図が尊重されていた。この欠陥により、lnはディレクトリを指すシンボリックリンクをたどり、シンボリックリンク自体を宛先として扱うのではなく、ターゲットディレクトリ内に新しいリンクを作成してしまう。特権ユーザーやシステムスクリプトがln -nを使用してシンボリックリンクを更新する環境では、ローカル攻撃者が既存のシンボリックリンクを操作してファイル作成を機密性の高いディレクトリにリダイレクトし、認可されていないファイルの作成やシステムの設定ミスにつながる可能性がある。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.