CVE-2026-35341

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma falha no utilitário mkfifo permite a modificação não autorizada de permissões em arquivos existentes. Quando o utilitário falha ao criar um FIFO porque um arquivo já existe no caminho de destino, ele não encerra a operação. Em vez disso, prossegue com a execução de uma chamada set permissions, que altera as permissões do arquivo existente para o modo padrão (geralmente 644 após umask). Isso pode levar à exposição de arquivos sensíveis, como chaves privadas SSH, para outros usuários no sistema.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.