CVE-2026-35349 CVSS 6.7 中危

CVE-2026-35349 uutils coreutils rm命令权限绕过漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35349

漏洞类型

权限绕过

CVSS评分

6.7 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils 的 rm 命令存在安全绕过漏洞，允许攻击者规避 --preserve-root 保护机制。问题根源在于该工具仅依赖路径字符串而非底层设备与 inode 编号来识别根目录。通过构造指向根目录的符号链接，攻击者可触发对根文件系统的意外递归删除，导致系统彻底崩溃，对完整性和可用性造成极高影响。

技术细节

该漏洞源于 uutils coreutils 中 rm 命令在实现 --preserve-root 安全检查时的逻辑缺陷。开发者仅通过简单的字符串比较（如检查路径是否字面上为“/”）来判定根目录，忽略了文件系统层面的唯一标识。攻击者可在本地系统中创建一个指向根目录的符号链接（例如 /tmp/exploit -> /）。当管理员或脚本执行 rm -rf --preserve-root /tmp/exploit 时，由于参数路径字符串不等于“/”，检查通过，命令随之执行。程序随后解析符号链接，实际删除对象变为根目录。这导致整个文件系统被递归清空。由于无需认证且交互要求低，该漏洞在特定环境下极具破坏性。

攻击链分析

STEP 1

Step 1: Preparation

攻击者在本地文件系统中创建一个指向根目录“/”的符号链接（例如 /tmp/rootlink）。

STEP 2

Step 2: Execution

攻击者诱导受害者或脚本执行 rm 命令，并附带 --preserve-root 参数，目标为刚才创建的符号链接。

STEP 3

Step 3: Bypass

rm 工具检测到输入参数路径并非字符串“/”，因此错误地认为目标不是根目录，绕过了安全保护。

STEP 4

Step 4: Impact

命令解析符号链接，实际指向根目录，导致整个根文件系统被递归删除，系统崩溃。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Create a symbolic link pointing to the root directory
ln -s / /tmp/rootlink

# Execute the rm command with preserve-root flag on the symlink
# This bypasses the check and deletes the root filesystem
rm -rf --preserve-root /tmp/rootlink

影响范围

uutils coreutils < 0.7.0

防御指南

临时缓解措施

在未升级前，建议严格限制 rm 命令的执行权限，避免对不可信路径执行删除操作。检查系统中是否存在异常的指向根目录的符号链接。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35349
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35349
3 Details https://www.cvedetails.com/cve/CVE-2026-35349/
4 VulDB https://vuldb.com/cve/CVE-2026-35349
5 Link https://github.com/uutils/coreutils/pull/9706
6 Link https://github.com/uutils/coreutils/releases/tag/0.7.0

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表