CVE-2026-35340 in coreutilsinformação

Sumário

de VulDB • 30/05/2026

Uma falha no ChownExecutor, utilizado pelos utilitários chown e chgrp do coreutils do uutils, faz com que as ferramentas retornem um código de saída incorreto durante operações recursivas. O código de saída final é determinado apenas pelo último arquivo processado. Se a última operação for bem-sucedida, o comando retorna 0, mesmo que as alterações anteriores de propriedade ou grupo tenham falhado devido a erros de permissão. Isso pode levar a configurações de segurança incorretas, em que scripts administrativos assumem erroneamente que a propriedade foi transferida com sucesso em toda a árvore de diretórios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Canonical

Reservar

02/04/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-359004

CPE

pronto

EPSS

0.00015

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35340
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35340
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35340/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!