CVE-2026-35350

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário cp falha ao lidar adequadamente com os bits setuid e setgid quando a preservação de propriedade falha. Ao usar a flag '-p' (preserve), o utilitário aplica os bits de modo da origem mesmo que a operação chown não seja bem-sucedida. Isso pode resultar em uma cópia de propriedade do usuário que retém bits privilegiados originais, criando executáveis privilegiados inesperados que violam as políticas de segurança locais.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.