V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-35350
DEB
Средний

Утилита cp в uils coreutils не может должным образом обрабатывать установленные и комплектные биты, когда сохранение собственности терпит н…

CVSS
6.6
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

Утилита cp в uils coreutils не может должным образом обрабатывать установленные и комплектные биты, когда сохранение собственности терпит неудачу. При копировании с флагом -p (консерватор) утилитарная утилита применяет биты режима источника, даже если операция чеху неудачна. Это может привести к тому, что пользовательская копия сохранит оригинальные привилегированные биты, создавая неожиданные привилегированные исполняемые файлы, которые нарушают местные политики безопасности. Это отличается от GNU cp, который очищает эти биты, когда право собственности не может быть сохранено.

Теги · CWE
CWE-281
Затронутые продукты
Coreutils
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:L
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
rust-coreutilsОтслеживается
rust-coreutilsОтслеживается
rust-coreutilsОтслеживается
coreutils*Отслеживается
Источники данных
DEB
CVE