CVE-2026-35338uutils coreutils中的chmod工具存在安全漏洞,允许攻击者绕过--preserve-root保护机制。由于实现仅检查目标路径是否字面为根目录“/”,未进行路径规范化,攻击者可利用路径变体(如/../)或符号链接对根文件系统执行破坏性递归操作(如chmod -R 000)。这导致系统权限丢失及潜在的系统完全崩溃。
该漏洞的核心在于uutils coreutils中chmod工具对`--preserve-root`参数的实现逻辑缺陷。标准实现对路径进行严格的规范化处理,以确保`/../`、`/./`等相对路径被正确识别为根目录,从而阻止对根目录的递归修改。然而,uutils的受影响版本仅执行简单的字符串比对,判断路径字面量是否严格等于“/”。利用此缺陷,攻击者可构造`chmod -R 000 /../`命令。虽然实际执行时操作系统内核将其解析为根目录,但chmod的安全检查被成功绕过。此外,配合符号链接攻击,攻击者可以更隐蔽地触发该漏洞。一旦命令执行,根文件系统下所有文件的权限将被强制修改,导致系统服务无法启动、用户数据不可访问,最终造成系统完全瘫痪或拒绝服务。