CVE-2026-35343 CVSS 3.3 低危

CVE-2026-35343 uutils coreutils cut命令逻辑漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35343

漏洞类型

逻辑错误

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils项目中的cut实用程序存在逻辑漏洞。当指定换行符作为分隔符并使用-s（仅显示包含分隔符的行）选项时，程序未能正确执行过滤操作。具体原因是cut_fields_newline_char_delim函数未验证only_delimited标志，导致本应被抑制的非分隔行被错误打印。此行为可能将意外数据传递给依赖严格输出过滤的下游脚本，从而引发数据处理异常。

技术细节

该漏洞源于uutils coreutils中cut命令的实现缺陷。在Unix-like系统中，cut命令用于剪切文件内容的每一行（字节、字符或字段）。当使用`-d`指定分隔符并配合`-s`参数时，标准行为应仅输出包含该分隔符的行，以过滤掉无关数据。然而，在uutils的实现中，当分隔符被显式指定为换行符（`\n`）时，代码逻辑在`cut_fields_newline_char_delim`函数内部出现了分支遗漏。程序在遍历输入行时，未检查`only_delimited`标志位的状态，导致即使没有匹配到预期的分隔符结构（例如文件末尾缺少换行符的行），程序依然输出了原始行。攻击者可利用此特性绕过下游脚本的清洗逻辑。

攻击链分析

STEP 1

侦察

攻击者确认目标系统使用了受影响版本的uutils coreutils，且在自动化脚本中使用了cut命令处理用户可控的输入文件。

STEP 2

武器化

攻击者构造特制的输入文件，其中包含不包含换行符的行（或特定非分隔行），旨在绕过预期的过滤逻辑。

STEP 3

交付

将特制文件输入到目标系统的处理流程中，触发cut工具的解析过程。

STEP 4

利用

由于漏洞存在，cut工具输出了本应被-s参数过滤的非分隔行。

STEP 5

影响

下游脚本接收到意外的数据，可能导致数据完整性受损、日志伪造或逻辑绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Create a test file where the first line does not end with a newline
echo -n "line_without_newline" > poc.txt
echo "line_with_newline" >> poc.txt

# Run uutils cut with -s (suppress lines without delimiter) and newline as delimiter
# Expected: Only "line_with_newline" should be printed
# Vulnerable behavior: Both lines are printed
uutils-cut -d $'\n' -f 1 -s poc.txt

影响范围

uutils coreutils < 0.7.0

防御指南

临时缓解措施

在脚本层面添加额外的过滤验证（例如使用awk或grep进行二次确认），确保处理的数据符合预期格式，避免仅依赖cut命令的-s参数进行安全过滤。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35343
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35343
3 Details https://www.cvedetails.com/cve/CVE-2026-35343/
4 VulDB https://vuldb.com/cve/CVE-2026-35343
5 Link https://github.com/uutils/coreutils/pull/11143
6 Link https://github.com/uutils/coreutils/releases/tag/0.7.0

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表