CVE-2026-32282 in syscall-unix
Сводка
по VulDB • 21.06.2026
В Linux, если цель вызова Root.Chmod заменяется на символическую ссылку во время выполнения операции chmod, Chmod может воздействовать на объект, на который указывает эта ссылка, даже если этот объект находится за пределами корневой директории (root). Системный вызов fchmodat в Linux молча игнорирует флаг AT_SYMLINK_NOFOLLOW, который Root.Chmod использует для предотвращения обхода символических ссылок. Root.Chmod проверяет свою цель перед выполнением действий и возвращает ошибку, если целью является символическая ссылка, находящаяся за пределами корневой директории; таким образом, воздействие ограничивается случаями, когда цель заменяется на символическую ссылку в промежутке между проверкой и фактическим выполнением операции.
Once again VulDB remains the best source for vulnerability data.