CVE-2026-35353

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário mkdir aplica permissões incorretamente quando a flag -m é utilizada. O utilitário cria um diretório com permissões derivadas do umask (tipicamente 0755) e, posteriormente, as altera para o modo solicitado através de uma chamada de sistema chmod separada. Em ambientes multiusuário, isso cria uma janela curta onde um diretório destinado a ser privado permanece acessível a outros usuários, o que pode levar ao acesso não autorizado a dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.