CVE-2026-35338

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma falha no utilitário chmod permite que usuários ignorem o mecanismo de segurança --preserve-root. A implementação valida se o caminho de destino é literalmente '/', mas não realiza a canonicalização do caminho. Isso permite o uso de variantes de caminho, como '/../', ou links simbólicos para executar operações recursivas destrutivas, como 'chmod -R 000', em todo o sistema de arquivos raiz, o que pode resultar na perda de permissões em todo o sistema e no colapso total do sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.