CVE-2026-35340

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma falha no ChownExecutor usado pelo chown e chgrp faz com que esses utilitários retornem um código de saída incorreto durante operações recursivas. O código de saída final é determinado apenas pelo último arquivo processado. Se a última operação for bem-sucedida, o comando retorna 0, mesmo que alterações anteriores de proprietário ou grupo tenham falhado devido a erros de permissão. Isso pode levar a configurações de segurança incorretas, onde scripts administrativos assumem erroneamente que a propriedade foi transferida com sucesso em toda a árvore de diretórios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.