nvd
Uutils
Уязвимости
44
Эксплуатируемые
0
Критический
0
Высокий
5
Топ продуктов
Топ уязвимостей
CVE-2026-35368Уязвимость существует в меловой потребности uils uils при использовании опции --userspec. Утилита разрешает спецификацию пользователя через getpwnam() после входа в шнур, но перед падением корневых привилегий. В системах на основе glibc это может затормозить совместимый коммутаторов службы имен (NSS) для загрузки общих библиотек (например, libnss_*.so.2) из нового корневого каталога. Если NEWROOT написан злоумышленником, они могут вводить вредоносный модуль NSS для выполнения произвольного кода в качестве корня, способствуя полному побегу контейнера или эскалации привилегий.
CVE-2026-35349Уязвимость в коммунальности uils coreutils позволяет обойти защиту от консервирования. Реализация использует проверку струны пути, а не сравнение числа устройств и инодовых номеров для идентификации корневого каталога. Агитатор или случайный пользователь может обойти эту защиту, используя символическую ссылку, которая разрешается в корневой каталог (например, /tmp/rootlink -> /), потенциально приводя к непреднамеренному рекурсивному удалению всей корневой файловой системы.
CVE-2026-35338Уязвимость в потребляемом uils coreutils позволяет пользователям обходить механизм безопасности-консервации. Реализация только подтверждает, если целевой путь является буквально / и не канонизирует путь. Злоумышленник или случайный пользователь может использовать варианты пути, такие как /.../ или символические ссылки, для выполнения разрушительных рекурсивных операций (например, chmod -R 000) на всей корневой файловой системе, что приводит к общесистемной потере разрешения и потенциальной полной поломке системы.
CVE-2026-35341Уязвимость в uils coreutils mkfifo позволяет несанкционированно изменять разрешения на существующие файлы. Когда mkfifo не может создать FIFO, потому что файл уже существует на пути к цели, он не может прекратить операцию для этого пути и продолжает выполнять последующий вызов set_ermissions. Это приводит к тому, что разрешения существующего файла изменяются в режим по умолчанию (часто 644 после umask), потенциально подвергая конфиденциальные файлы, такие как закрытые ключи SSH, другим пользователям в системе.
CVE-2026-35352Расовое условие времени использования (TOCTOU) существует в емкфифо uils coreutils. Утилита создает FIFO, а затем выполняет шмоток на основе пути для установления разрешений. Местный злоумышленник с доступом к записи в родительском каталоге может поменять недавно созданный FIFO на символическую связь между этими двумя операциями. Это перенаправляет шмо-призыв на произвольный файл, потенциально позволяя эскалацию привилегий, если утилита работает с повышенными привилегиями.
CVE-2026-35365Утилита mv в uils coreutils неправильно обрабатывает деревья каталогов, содержащие символические ссылки во время перемещений через границы файловой системы. Вместо сохранения символов реализация расширяет их, копируя связанные цели в виде реальных файлов или каталогов в пункте назначения. Это может привести к истощению ресурсов (пространство диска или время), если символы указывают на большие внешние каталоги, неожиданное дублирование конфиденциальных данных в непреднамеренные местоположения или бесконечную рекурортизацию и повторное копирование в присутствии циклов символических связей.
CVE-2026-35350Утилита cp в uils coreutils не может должным образом обрабатывать установленные и комплектные биты, когда сохранение собственности терпит неудачу. При копировании с флагом -p (консерватор) утилитарная утилита применяет биты режима источника, даже если операция чеху неудачна. Это может привести к тому, что пользовательская копия сохранит оригинальные привилегированные биты, создавая неожиданные привилегированные исполняемые файлы, которые нарушают местные политики безопасности. Это отличается от GNU cp, который очищает эти биты, когда право собственности не может быть сохранено.
CVE-2026-35374Уязвимость от времени использования (TOCTOU) существует в разделенной потребительности uils coreutils. Программа пытается предотвратить потерю данных, проверяя личность между входными и выходными файлами, используя их пути файлов, прежде чем инициировать операцию разделения. Однако утилита впоследствии открывает выходной файл с усечением после завершения этой проверки на основе пути. Местный злоумышленник с доступом к записи в каталог может использовать это гоночное окно, манипулируя компонентами изменчивого пути (например, заменив путь символическим звеном). Это может привести к уединению и записи в непреднамеренный целевой файл, потенциально включая сам входной файл или другие конфиденциальные файлы, доступные для процесса, что приведет к постоянной потере данных.
CVE-2026-35364Расовое условие Time-of-Ceck to Time-of-Use (TOCTOU) существует в потребляемой футрили uils во время операций с перекрестным приемом. Утилита удаляет путь назначения, прежде чем воссоздать его с помощью операции по копированию. Местный злоумышленник с доступом к записи в каталог назначения может использовать это окно, чтобы заменить пункт назначения символической ссылкой. Последующая операция с привилегированным перемещением будет следовать за символикой, позволяя злоумышленнику перенаправлять запись и перезаписать произвольный целевой файл с содержимым из источника.
CVE-2026-35360Утилита касания в uils coreutils уязвима для гонок времени проверки времени использования (TOCTOU) во время создания файлов. Когда утилита идентифицирует недостающий путь, она позже пытается создать файл::create(), который внутренне использует O_TRUNC. Агитатор может использовать это окно для создания файла или замены симплининга на пути к цели, в результате чего касание усечено существующий файл и приведет к постоянной потере данных.
CVE-2026-35356Уязвимость от времени использования (TOCTOU) существует в утместности установки uils coreutils при использовании флага -D. Команда создает родительские каталоги и впоследствии выполняет разрешение второго пути для создания целевого файла, ни один из которых не привязан к дескриптору файла каталога. Злоумышленник с параллельным доступом к записи может заменить компонент пути символической связью между этими операциями, перенаправляя привилегированную запись в произвольное местоположение файловой системы.
CVE-2026-35355Установка в uils coreutils уязвима для гоночного состояния времени от времени использования (TOCTOU) во время установки файлов. Реализация развязывает существующий файл назначения, а затем воссоздает его, используя операцию на основе пути без флага O_EXCL. Локальная злоумышленница может использовать окно между разъединением и последующим созданием, чтобы поменять путь символическим звеном, позволяя им перенаправлять привилегированные записи на перезапись произвольных системных файлов.
CVE-2026-35376Уязвимость от времени использования (TOCTOU) существует в потреблении chcon u u utils во время рекурсивных операций. Реализация разрешает рекурсивные цели, используя новый взгляд на путь (через FTs_accpath), а не связывая применение оборота и этикетки с конкретным состоянием каталога, встречающимся во время оборота. Поскольку эти операции не привязаны к дескрипторам, местный злоумышленник с доступом к записи к дереву каталогов может использовать чувствительные к времени переименование или символические скачки, чтобы перенаправить привилегированную операцию рекурсивной перемаркировки на непреднамеренные файлы или каталоги. Эта уязвимость нарушает ожидания закалки для рабочих процессов администрирования SELinux и может привести к несанкционированной модификации меток безопасности на чувствительных объектах системы.
CVE-2026-35363Уязвимость в rm uils coreutils позволяет обойти защитные механизмы, предназначенные для защиты текущего каталога. В то время как утилита правильно отказывается удалять. или ..., она не распознает эквивалентные пути с задними косыми чертами, такие как ./ или .//. Случайное или злонамеренное выполнение rm -rf ./ приводит к молчаливому рекурсивному удалению всего содержимого в текущем каталоге. Команда еще больше заслоняет потерю данных, сообщая вводящую в заблуждение ошибку «Неверный ввод», которая может привести к тому, что пользователи пропустят критическое окно для восстановления данных.
CVE-2026-35380Логическая ошибка в потребляемой uils coreutils заставляет программу неправильно интерпретировать буквальную двухбайтную струну (две одиночные цитаты) как пустой делимиттер. Реализация ошибочно отображает эту строку с символом NUL как для -d (delimiter), так и для -выпуска-делимиттера. Эта уязвимость может привести к бесшумным искажениям данных или логическим ошибкам в автоматизированных сценариях и конвейерах данных, которые обрабатывают строки, содержащие эти символы, поскольку утилита может непреднамеренно разделять или соединять данные на байтах NUL, а не предполагаемые буквальные символы.
CVE-2026-35373Логическая ошибка в совместимости uils coreutils заставляет программу отклонять пути источника, содержащие байты файлов, не относящиеся к UTF-8, при использовании форм целевых каталогов (например, ln SOURCE... КАТАЛОГ). В то время как GNU ln рассматривает имена файлов как необработанные байты и правильно создает ссылки, реализация uils обеспечивает кодирование UTF-8, что приводит к неспособности установить файл и ненулевой код выхода. В средах, где автоматизированные скрипты или системные задачи обрабатывают действительные, но не UTF-8 имена файлов, общие в файловых системах Unix, это расхождение приводит к отказу утилиты, что приводит к локальному отказу в обслуживании для этих конкретных операций.
CVE-2026-35369Аргументная ошибка разбора в полезности убийства uils coreutils неправильно интерпретирует kill -1 как просьбу отправить сигнал по умолчанию (SIGTERM) на PID -1. Отправка сигнала на PID -1 приводит к тому, что ядро прекращает все процессы, видимые для вызывающего абонента, что может привести к сбою системы или массовому прекращению процесса. Это отличается от corutils GNU, который правильно распознает -1 в качестве сигнала в этом контексте и вместо этого сообщит об отсутствующем аргументе PID.
CVE-2026-35358Утилища cp в uils coreutils при выполнении рекурсивных копий (-R) неправильно рассматривает символ и узлы устройства блокировки как источники потока, а не их сохранение. Поскольку реализация считывает байты в обычные файлы в пункте назначения вместо использования mknod, семантика устройства уничтожается (например, /dev/null становится обычным файлом). Такое поведение может привести к отказу в обслуживании времени выполнения через истощение диска или процесс висит при чтении из не ограниченных узлов устройства.
CVE-2026-35348Утилита типа в uils coreutils уязвима для паники процесса при использовании опции --files0-from с входами, содержащими имена файлов, не относящихся к UTF-8. Реализация обеспечивает кодирование UTF-8 и использует ожидание, вызывая немедленное сбои при столкновении с действительными, но не UTF-8 путями. Это отличается от GNU, который рассматривает имена файлов как сырые байты. Местный злоумышленник может использовать это, чтобы разбить коммунальные службы и нарушить автоматизированные трубопроводы.
CVE-2026-35340Недостаток в ChownExecutor, используемый uils rowutils chown, заставляет коммунальные службы возвращать неправилый код выхода во время рекурсивных операций. Окончательный код выхода определяется только обрабатываемым последним файлом. Если последняя операция увенчается успехом, команда возвращает 0, даже если более ранние изменения в собственности или группе не увенчались успехом из-за ошибок разрешения. Это может привести к ошибке в безопасности, когда административные сценарии ошибочно предполагают, что право собственности было успешно передано через дерево каталогов.
CVE-2026-35339Рекурсивный режим (-R) утилит chmod в uils coreutils неправильно обрабатывает коды выхода при обработке нескольких файлов. Окончательное значение возврата определяется исключительно успехом или неудачей обработанного последнего файла. Это позволяет команде возвращать код выхода 0 (успех), даже если ошибки были обнаружены в предыдущих файлах, таких как «Операция не разрешена». Скрипты, основанные на этих кодах выхода, могут действовать при ложном чувстве успеха, в то время как конфиденциальные файлы остаются с ограничительными или неправильными разрешениями.
CVE-2026-35345Уязвимость в энергетическом потреблении uils coreutils позволяет эксфильтровать содержимое конфиденциального файла при использовании опции --follow=name. В отличие от хвоста GNU, реализация uils продолжает отслеживать путь после того, как он был заменен символической связью, впоследствии выведя содержимое цели ссылки. В средах, где привилегированный пользователь (например, root) отслеживает каталог журнала, местный злоумышленник с доступом к записи к этому каталогу может заменить файл журнала на символическую ссылку на конфиденциальный системный файл (например, /etc/shadow), заставляя хвост раскрывать содержимое конфиденциального файла.
CVE-2026-35372Логическая ошибка в совместимости uils coreutils позволяет утили сохранить обозначение символической цели ссылки, даже если явно предусмотрен флаг без ссылки (или -n). Реализация ранее чествовала намерение «без уважительного» только в том случае, если режим — силового (перезаписи) также был включен. Этот недостаток заставляет ln следовать символической ссылке, которая указывает на каталог и создает новые ссылки внутри этого целевого каталога, вместо того, чтобы рассматривать символическую ссылку как пункт назначения. В средах, где привилегированный пользователь или системный скрипт использует ln -n для обновления символической ссылки, локальный злоумышленник может манипулировать существующими символическими ссылками для перенаправления создания файлов в чувствительные каталоги, что может привести к несанкционированному созданию файлов или неправильной конфигурации системы.
CVE-2026-35359Уязвимость времени проверки времени использования (TOCTOU) в совместимости uils uils позволяет злоумышленнику обходить намерение без опознания. Утилита проверяет, является ли путь источника символической связью, используя метаданные на основе пути, но впоследствии открывает их без флага O_NOFOLLOW. Потерпевший с параллельным доступом к записи может заменить обычный файл на символическую ссылку во время этого окна, в результате чего привилегированный cp-процесс копирует содержимое произвольного конфиденциального файла в пункт назначения, контролируемый злоумышленником.
CVE-2026-35357Утилита cp в uils coreutils уязвима для расового положения о раскрытии информации. Файлы назначения первоначально создаются с разрешениями, полученными из umask (например, 0644), а затем ограничиваются их окончательным режимом (например, 0600). Локальная злоумышленница может участвовать в гонке, чтобы открыть файл во время этого окна; после получения дескриптор файла остается действительным и читаемым даже после того, как разрешения ужесточены, разоблачая конфиденциальное или частное содержимое файла.