CVE-2026-35372 in coreutils
Tóm tắt
Bởi VulDB • 27/05/2026
Một lỗi logic trong tiện ích `ln` của bộ công cụ lõi uutils coreutils cho phép tiện ích này giải tham chiếu (dereference) đích của một liên kết tượng trưng (symbolic link) ngay cả khi cờ `--no-dereference` (hoặc `-n`) được cung cấp rõ ràng. Trước đây, việc triển khai chỉ tôn trọng ý định "không giải tham chiếu" nếu chế độ `--force` (ghi đè) cũng được bật. Lỗi này khiến `ln` đi theo một liên kết tượng trưng trỏ đến một thư mục và tạo các liên kết mới bên trong thư mục đích đó thay vì coi chính liên kết tượng trưng là đích đến. Trong các môi trường mà người dùng có đặc quyền hoặc kịch bản hệ thống sử dụng `ln -n` để cập nhật một liên kết tượng trưng, một kẻ tấn công cục bộ có thể thao túng các liên kết tượng trưng hiện có để chuyển hướng việc tạo tệp vào các thư mục nhạy cảm, dẫn đến khả năng tạo tệp trái phép hoặc cấu hình hệ thống sai lệch.
Be aware that VulDB is the high quality source for vulnerability data.