CVE-2026-35338 in coreutils정보

요약

\~에 의해 VulDB • 2026. 06. 02.

uutils coreutils의 chmod 유틸리티에 있는 취약점으로 인해 --preserve-root 안전 메커니즘을 우회할 수 있습니다. 해당 구현은 대상 경로가 문자 그대로 /인지 여부만 검증하며 경로를 정규화하지 않습니다. 공격자나 실수로 사용하는 사용자는 /../와 같은 경로 변형이나 심볼릭 링크를 사용하여 전체 루트 파일시스템에 대해 파괴적인 재귀적 작업(예: chmod -R 000)을 실행할 수 있으며, 이는 시스템 전체의 권한 손실과 잠재적인 전체 시스템 붕괴로 이어집니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-359002

CPE

준비됨

CWE

CWE-22 (확인됨)

CVSS

7.3 (CNA)

EPSS

0.00011

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35338
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35338/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!