CVE-2026-27456

Name of the Vulnerable Software and Affected Versions util-linux versões anteriores a 2.41.4

Description Uma vulnerabilidade Time-of-Check-Time-of-Use (TOCTOU) existe no binário SUID /usr/bin/mount dentro do util-linux. Ao configurar dispositivos de loop, o binário valida um caminho de arquivo com privilégios de usuário, mas o reabre com privilégios de root sem re-verificação. Isso permite que um usuário local substitua o arquivo por um link simbólico para um arquivo ou dispositivo de propriedade do root durante a janela de corrida, levando ao acesso não autorizado a arquivos e dispositivos de bloco protegidos por root. A exploração requer uma configuração específica /etc/fstab e o bit SUID definido em /usr/bin/mount.

Recommendations Atualize para a versão 2.41.4 ou posterior.