CVE-2026-35339 CVSS 5.5 中危

CVE-2026-35339 uutils chmod退出码逻辑错误漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35339

漏洞类型

逻辑错误

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils的chmod工具在递归模式下存在逻辑漏洞。处理多个文件时，最终退出码仅取决于最后一个文件的结果，忽略之前的错误。这导致即使部分文件修改失败，命令仍返回成功。依赖退出码的脚本会误判操作成功，敏感文件权限可能未被正确修改，存在安全风险。

技术细节

该漏洞源于uutils coreutils中chmod工具递归模式（-R）下的状态处理逻辑缺陷。当chmod遍历文件系统并修改权限时，程序在内部循环中逐个处理文件。在受影响的版本中，循环逻辑存在错误，每次迭代都会用当前文件的操作结果覆盖之前的错误状态。最终，只有最后一个文件的处理状态被保留并作为整个命令的返回值。攻击者若拥有本地低权限账户，可利用此缺陷干扰依赖退出码的系统管理脚本。例如，若初始化脚本试图通过chmod -R放宽敏感目录权限，攻击者可在目录中设置一个受保护的文件（如通过chattr锁定），并确保普通文件位于列表末尾。脚本运行时，chmod处理受保护文件失败，但处理最后一个普通文件成功，最终返回退出码0。这导致脚本误以为所有文件权限均已正确设置，从而绕过了旨在确保文件系统完整性的关键安全检查，维持了不安全的权限配置。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获得目标系统的本地低权限访问权限。

STEP 2

步骤2：识别目标脚本

攻击者识别出系统中依赖chmod -R退出码来验证权限变更的自动化脚本或任务。

STEP 3

步骤3：构造环境

攻击者在目标目录中放置受保护的文件（无法修改权限），并确保目录中最后一个文件是可修改的。

STEP 4

步骤4：触发漏洞

脚本执行chmod -R命令，受保护文件修改失败，但最后一个文件成功，命令返回退出码0。

STEP 5

步骤5：维持权限

脚本误判操作成功，未进行后续处理，导致敏感文件维持原有的不安全权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-35339: uutils coreutils chmod exit code logic error
# This script demonstrates the scenario where chmod returns 0 despite errors.

mkdir -p /tmp/test_chmod_poc/subdir
touch /tmp/test_chmod_poc/protected_file
touch /tmp/test_chmod_poc/subdir/normal_file

# Simulate a failure on the first file (e.g., by removing write permissions or ownership if possible)
# In a real exploit scenario, the attacker would ensure 'protected_file' cannot be modified.
# When running 'uutils chmod -R 777 /tmp/test_chmod_poc', if 'normal_file' is processed last,
# the command returns exit code 0, hiding the failure on 'protected_file'.

echo "Files created. Run 'uutils chmod -R 777 /tmp/test_chmod_poc' and check echo $?"
echo "Vulnerable behavior: Exit code is 0 even if protected_file failed."

影响范围

uutils coreutils < 0.6.0

防御指南

临时缓解措施

在关键脚本中，不要仅依赖chmod命令的退出码。建议在chmod操作后，使用stat或ls -l命令显式检查关键文件的权限是否已正确修改，以确保操作的真实成功。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35339
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35339
3 Details https://www.cvedetails.com/cve/CVE-2026-35339/
4 VulDB https://vuldb.com/cve/CVE-2026-35339
5 Link https://github.com/uutils/coreutils/pull/9793
6 Link https://github.com/uutils/coreutils/releases/tag/0.6.0

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表