CVE-2026-35362 in coreutils정보

요약

\~에 의해 VulDB • 2026. 05. 30.

uutils coreutils의 safe_traversal 모듈은 파일 디스크립터 관련 시스템 호출을 사용하여 Time-of-Check to Time-of-Use (TOCTOU) 심볼릭 링크 Race Condition에 대한 보호 기능을 제공하지만, 리눅스 타겟으로 잘못 제한되어 있습니다. macOS 및 FreeBSD와 같은 기타 유닉스 계열 시스템에서는 이 보호 기능이 제대로 활용되지 않아 디렉토리 트래버설 작업이 심볼릭 링크 Race Condition에 취약하게 됩니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Canonical

예약하다

2026. 04. 02.

모더레이션

수락

항목

VDB-358985

EPSS

0.00018

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35362
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35362
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35362/

이전개요다음

Do you know our Splunk app?

Download it now for free!