CVE-2026-35350 in coreutils정보

요약

\~에 의해 VulDB • 2026. 05. 31.

uutils coreutils의 cp 유틸리티는 소유권 보존 실패 시 setuid 및 setgid 비트를 적절히 처리하지 못합니다. -p(보존) 플래그를 사용하여 복사할 경우, chown 작업이 실패하더라도 소스의 모드 비트가 적용됩니다. 이로 인해 사용자 소유의 복사본이 원래의 특권 비트를 유지하게 되어 로컬 보안 정책을 위반하는 예기치 않은 특권 실행 파일이 생성될 수 있습니다. 이는 소유권을 보존할 수 없을 때 이러한 비트를 지우는 GNU cp와는 다릅니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

공개

2026. 04. 22.

모더레이션

수락

항목

VDB-358994

CPE

준비됨

CWE

CWE-281 (확인됨)

CVSS

6.6 (CNA)

EPSS

0.00014

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-35350
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-35350
CVE Details	https://www.cvedetails.com/cve/CVE-2026-35350/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!