IPBUF安全漏洞报告
English
CVE-2026-35342 CVSS 3.3 低危

CVE-2026-35342 uutils coreutils信息泄露漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35342
漏洞类型
权限管理错误
CVSS评分
3.3 低危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
uutils coreutils

相关标签

信息泄露uutilscoreutils权限管理本地漏洞

漏洞概述

uutils coreutils 中的 mktemp 工具未能正确处理空的 TMPDIR 环境变量。当 TMPDIR 为空时,该工具会在当前工作目录而非默认的 /tmp 目录下创建临时文件。如果当前目录权限过于宽松,可能导致临时数据被其他用户访问,造成信息泄露。

技术细节

该漏洞源于 uutils coreutils 实现的 mktemp 在处理环境变量时的逻辑缺陷。标准的 GNU mktemp 在检测到 TMPDIR 为空字符串时,会进行防御性编程,回退到系统默认的临时目录 /tmp。然而,uutils 的实现直接使用空字符串作为路径。在文件系统语义中,空路径通常被解析为当前目录。因此,临时文件被创建在 CWD。这破坏了临时文件的安全隔离,特别是在多用户环境或共享目录下,低权限用户可能预测并读取高权限进程生成的临时文件,导致机密性受损。

攻击链分析

STEP 1
环境准备
攻击者诱导受害者系统将 TMPDIR 环境变量设置为空字符串,或利用脚本中未正确设置环境变量的场景。
STEP 2
触发漏洞
受害者或系统进程执行 uutils 版本的 mktemp 工具。
STEP 3
文件创建
由于漏洞逻辑,mktemp 在当前工作目录(CWD)而非受保护的 /tmp 目录下生成临时文件。
STEP 4
信息窃取
如果当前目录权限允许其他用户读取,攻击者即可访问该临时文件,获取其中的敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-35342 # This script demonstrates the vulnerability where an empty TMPDIR # causes mktemp to create a file in the current working directory. mkdir -p /tmp/vuln_test_dir cd /tmp/vuln_test_dir # Simulate the vulnerable condition export TMPDIR="" # Run the vulnerable mktemp (assuming uutils version is used) # If uutils is installed as 'mktemp', replace command accordingly TEMP_FILE=$(mktemp) echo "Created temp file: $TEMP_FILE" # Verify if file is in CWD if [ -f "$(basename $TEMP_FILE)" ]; then echo "[!] Vulnerability confirmed: File created in CWD." ls -l "$(basename $TEMP_FILE)" else echo "[*] Safe behavior or PoC failed." fi # Cleanup rm -f "$(basename $TEMP_FILE)" cd - rmdir /tmp/vuln_test_dir

影响范围

uutils coreutils < 0.6.0

防御指南

临时缓解措施
确保 TMPDIR 环境变量未被设置为空字符串;在执行 mktemp 前显式验证并设置 TMPDIR;限制当前工作目录的访问权限,防止非授权用户读取。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表