CVE-2026-35351

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário mv falha ao preservar a propriedade de arquivos durante movimentações entre diferentes limites de sistema de arquivos. Nesses casos, o utilitário utiliza uma rotina de cópia e exclusão que cria o arquivo de destino usando o UID (Identificador de Usuário) e GID (Identificador de Grupo) de quem executou o comando, em vez dos metadados de origem. Esse comportamento pode fazer com que arquivos movidos por um usuário privilegiado passem a pertencer a esse usuário, podendo levar à restrição de acesso para os proprietários pretendidos ou à divulgação de informações.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.