CVE-2026-35352

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Uma condição de corrida de Tempo de Verificação para Tempo de Uso (TOCTOU) existe no utilitário mkfifo. Isso ocorre quando o utilitário cria um FIFO e, posteriormente, executa um chmod baseado em caminho para definir as permissões. Um invasor local com acesso de gravação ao diretório pai pode substituir o FIFO recém-criado por um link simbólico entre essas duas operações, redirecionando a chamada chmod para um arquivo arbitrário. Isso pode levar à escalada de privilégios se o utilitário for executado com privilégios elevados. TOCTOU é um erro de software onde um sistema verifica o estado de um recurso antes de usá-lo, mas o estado muda entre a verificação e o uso.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.