CVE-2026-35367 CVSS 3.3 低危

CVE-2026-35367 uutils coreutils nohup信息泄露漏洞

披露日期: 2026-04-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35367

漏洞类型

信息泄露

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

uutils coreutils

漏洞概述

uutils coreutils的nohup工具在创建默认输出文件nohup.out时，未指定明确的限制权限，导致文件继承umask权限（通常是0644）。这允许多用户环境中的任何用户读取命令的标准输出和标准错误，可能导致敏感信息泄露，这与GNU coreutils的行为不同。

技术细节

该漏洞存在于uutils coreutils实现的nohup工具中。当nohup将输出重定向到默认文件nohup.out时，代码未显式设置文件权限模式（如0600），而是直接使用了系统默认的umask值。在大多数Linux发行版中，默认umask为022，导致生成的nohup.out文件权限为0644，即所有用户均可读取。攻击者若能访问同一文件系统（如共享主机、容器环境），无需特殊权限即可读取其他用户nohup进程捕获的标准输出或错误输出，从而窃取敏感数据（如API密钥、密码、内部逻辑等）。这与GNU coreutils强制设置0600权限的安全做法不一致。

攻击链分析

STEP 1

信息收集

攻击者确认目标系统运行受影响的uutils coreutils版本，且处于多用户共享环境。

STEP 2

文件生成

受害者或系统进程使用nohup执行命令，系统生成默认的nohup.out文件，且因漏洞 inherits umask 权限变为全局可读。

STEP 3

权限滥用

攻击者利用文件的全局可读权限，读取其他用户的nohup.out文件。

STEP 4

数据窃取

攻击者分析输出内容，获取敏感信息如凭证、密钥或业务逻辑数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash

# Simulation of the vulnerability in uutils coreutils nohup
# This PoC demonstrates that the file permissions are world-readable (0644)

# Step 1: Create a file using the vulnerable behavior (simulated)
# In a real scenario, the user runs: nohup sensitive_script.sh
# Here we simulate the file creation with umask 022

umask 022
echo "SENSITIVE_OUTPUT=SECRET_TOKEN_12345" > nohup.out

# Step 2: Check the file permissions
# Vulnerable behavior: -rw-r--r-- (0644)
# Secure behavior (GNU): -rw------- (0600)

echo "Checking permissions of nohup.out:"
ls -l nohup.out

echo ""
echo "Content of nohup.out (readable by any user):"
cat nohup.out

# Cleanup
rm -f nohup.out

影响范围

uutils coreutils (修复前版本)

防御指南

临时缓解措施

建议用户临时通过重定向输出并手动设置权限来使用nohup，例如：`nohup command > my_output.log 2>&1; chmod 600 my_output.log`。或者暂时回退使用GNU coreutils版本的nohup工具。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35367
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35367
3 Details https://www.cvedetails.com/cve/CVE-2026-35367/
4 VulDB https://vuldb.com/cve/CVE-2026-35367
5 Link https://github.com/uutils/coreutils/issues/10021
6 Link https://github.com/uutils/coreutils/issues/10021

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表