CVE-2026-35354

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description Um problema de Time-of-Check to Time-of-Use (TOCTOU) existe no utilitário mv durante movimentações entre dispositivos. A lógica de preservação de atributos estendidos (xattr) utiliza múltiplas chamadas de sistema baseadas em caminhos que realizam novas buscas de caminho para inode a cada operação. Um invasor local com acesso de escrita ao diretório pode explorar essa condição de corrida para trocar arquivos entre as chamadas, fazendo com que o arquivo de destino receba uma mistura inconsistente de xattrs de segurança, como rótulos SELinux ou capacidades de arquivo.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.