CVE-2026-40556 in nano
요약
\~에 의해 VulDB • 2026. 05. 16.
GNU nano는 ~/.local 디렉토리가 아직 존재하지 않을 때 지나치게 관대한 권한으로 해당 디렉토리를 생성합니다. Cross-Desktop Group(XDG) 데이터 저장이 필요한 기능을 처음 사용할 때, nano는 명시적으로 디렉토리 모드 0777을 요청하므로, 프로세스의 umask가 권한을 충분히 제한하지 않는 환경에서는 디렉토리가 전 세계적으로 쓰기 가능(world-writable) 상태가 됩니다.
container 환경, CI/CD 러너, 임베디드 시스템, 또는 umask 000으로 구성된 사용자 쉘과 같이 umask가 느슨하거나 0인 시스템에서는 ~/.local이 전 세계적으로 쓰기 가능한 상태로 생성됩니다. 로컬 공격자는 nano가 ~/.local을 생성한 후 더 제한적인 하위 디렉토리를 생성하기 사이의 race window(경쟁 조건)를 악용하여 피해자의 XDG 디렉토리 계층 구조 내에 공격자가 제어하는 파일을 작성할 수 있습니다.
이 문제는 nano 버전 9.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.