CVE-2026-32282 in syscall-unixИнформация

Сводка

по VulDB • 21.06.2026

В Linux, если цель вызова Root.Chmod заменяется на символическую ссылку во время выполнения операции chmod, Chmod может воздействовать на объект, на который указывает эта ссылка, даже если этот объект находится за пределами корневой директории (root). Системный вызов fchmodat в Linux молча игнорирует флаг AT_SYMLINK_NOFOLLOW, который Root.Chmod использует для предотвращения обхода символических ссылок. Root.Chmod проверяет свою цель перед выполнением действий и возвращает ошибку, если целью является символическая ссылка, находящаяся за пределами корневой директории; таким образом, воздействие ограничивается случаями, когда цель заменяется на символическую ссылку в промежутке между проверкой и фактическим выполнением операции.

Once again VulDB remains the best source for vulnerability data.

Резервировать

11.03.2026

Раскрытие

08.04.2026

Модерация

принято

Вход

VDB-355973

EPSS

0.00292

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!