CVE-2026-35369uutils coreutils中的kill工具存在参数解析漏洞。当执行`kill -1`命令时,程序错误地将信号编号-1解析为目标进程ID(PID),导致向PID -1发送信号。在Unix-like系统中,向PID -1发送信号会终止调用者可见的所有进程,引发系统崩溃或大规模进程关闭。这与GNU coreutils的行为不一致,后者会正确识别-1为信号编号并报错。该漏洞需要本地低权限用户交互,可能导致系统可用性严重受损。
该漏洞源于uutils coreutils的kill实用程序的参数解析逻辑缺陷。在命令行参数处理中,程序未能正确区分信号编号和进程ID(PID)。当用户执行`kill -1`时,GNU coreutils正确将其解释为发送信号1(SIGHUP)但缺少目标PID参数,从而报错。然而,uutils coreutils错误地将`-1`解释为PID参数,并默认使用SIGTERM信号发送给该PID。
在Linux内核机制中,PID -1是一个特殊的广播地址,用于向调用者有权发送信号的所有进程(除init进程外通常)发送信号。因此,执行`kill -1`实际上变成了向系统广播SIGTERM信号,导致当前用户权限下的所有进程被意外终止。攻击者只需拥有本地低权限账户,通过执行此特定命令,即可触发拒绝服务攻击,造成系统不稳定或关键服务停止。