CVE-2026-35349

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma falha no utilitário rm permite a evasão da proteção --preserve-root. O sistema utiliza uma verificação de string de caminho em vez de comparar números de dispositivo e inode para identificar o diretório raiz. Isso permite que um usuário ignore a proteção usando um link simbólico que resolve para o diretório raiz, o que pode levar à exclusão recursiva de todo o sistema de arquivos raiz.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.