CVE-2026-35350

DEB

Средний

Утилита cp в uils coreutils не может должным образом обрабатывать установленные и комплектные биты, когда сохранение собственности терпит н…

CVSS

6.6

Средний

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Утилита cp в uils coreutils не может должным образом обрабатывать установленные и комплектные биты, когда сохранение собственности терпит неудачу. При копировании с флагом -p (консерватор) утилитарная утилита применяет биты режима источника, даже если операция чеху неудачна. Это может привести к тому, что пользовательская копия сохранит оригинальные привилегированные биты, создавая неожиданные привилегированные исполняемые файлы, которые нарушают местные политики безопасности. Это отличается от GNU cp, который очищает эти биты, когда право собственности не может быть сохранено.

Теги · CWE

CWE-281

Затронутые продукты

Coreutils

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.001 · p2

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Продукт	Вендор	Статус
rust-coreutils		Отслеживается
rust-coreutils		Отслеживается
rust-coreutils		Отслеживается
coreutils	*	Отслеживается

Источники данных

DEB

CVE

Внешние ссылки

https://github.com/uutils/coreutils/issues/9750@https://github.com/uutils/coreutils/issues/9750