CVE-2026-35345

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma falha no utilitário tail ocorre ao usar a opção '--follow=name'. A implementação continua a monitorar um caminho mesmo após ele ter sido substituído por um link simbólico, o que leva à exibição do conteúdo do arquivo de destino. Um invasor local com acesso de gravação a um diretório monitorado pode substituir um arquivo de log por um link simbólico para um arquivo sensível do sistema, como '/etc/shadow', fazendo com que o utilitário divulgue o conteúdo desse arquivo se ele estiver sendo monitorado por um usuário privilegiado.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.