CVE-2026-35361

Name of the Vulnerable Software and Affected Versions uutils coreutils (versões afetadas não especificadas)

Description O utilitário mknod falha ao lidar com rótulos de segurança de forma atômica, pois cria nós de dispositivo antes de definir o contexto SELinux. Se o processo de rotulagem falhar, o utilitário tenta realizar a limpeza usando a função std::fs::remove dir(), que não consegue remover nós de dispositivo ou FIFOs. Isso resulta na permanência de nós rotulados incorretamente com contextos padrão inadequados, o que pode permitir o acesso não autorizado a nós de dispositivo que deveriam ser restringidos por controles de acesso obrigatórios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.