CVE-2026-35360

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário touch está sujeito a uma condição de corrida de Tempo de Verificação para Tempo de Uso (TOCTOU) durante a criação de arquivos. Isso ocorre quando o utilitário identifica um caminho ausente e, posteriormente, tenta a criação usando a função File::create(), que utiliza internamente O TRUNC. Um invasor pode explorar essa janela de tempo para criar um arquivo ou trocar um link simbólico no caminho de destino, resultando na truncagem de um arquivo existente e perda permanente de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.