CVE-2026-35357

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário cp está sujeito a uma condição de corrida de divulgação de informações. Os arquivos de destino são inicialmente criados usando permissões derivadas do umask (por exemplo, 0644) antes que o processo as restrinja ao modo final (por exemplo, 0600). Um invasor local pode explorar essa janela de tempo para abrir o arquivo; o descritor de arquivo resultante permanece válido e legível mesmo após o endurecimento das permissões, permitindo o acesso a conteúdos sensíveis ou privados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.