IPBUF安全漏洞报告
English
CVE-2026-35381 CVSS 3.3 低危

CVE-2026-35381 uutils coreutils cut逻辑错误漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35381
漏洞类型
逻辑错误
CVSS评分
3.3 低危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
uutils coreutils

相关标签

逻辑错误uutils coreutils数据完整性本地漏洞

漏洞概述

uutils coreutils中的cut工具存在逻辑漏洞。当同时使用`-s`(仅限定界)、`-z`(空终止符)和`-d ''`(空定界符)选项时,程序会忽略`-s`标志的过滤功能。这导致本应被抑制的非定界记录被错误输出,并附加NUL字节,破坏了数据处理的完整性。

技术细节

该漏洞源于uutils coreutils的cut实现在处理特定参数组合时的路由逻辑缺陷。当程序解析到`-z`和`-d ''`参数时,错误地将执行流导向了用于处理换行符定界符的代码路径,而非正确的空字节处理逻辑。该特定代码路径未实现对`-s`标志所要求的记录抑制检查。因此,即使输入记录中不包含定界符,程序也会绕过过滤机制,直接输出原始记录并在末尾追加NUL字节。这与GNU coreutils的行为不一致,可能导致依赖该过滤机制的自动化脚本处理脏数据。

攻击链分析

STEP 1
1. 构造恶意数据
攻击者准备包含特定非定界数据的输入文件,数据中不包含空定界符。
STEP 2
2. 触发漏洞参数
诱导管理员或自动化脚本使用 uutils coreutils 的 cut 工具,并附带 `-s -z -d ''` 参数组合处理该数据。
STEP 3
3. 数据完整性破坏
由于逻辑错误,cut 工具未能过滤掉本应被抑制的记录,输出了包含 NUL 字节的原始数据,导致下游系统接收到非预期数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-35381 # Demonstrates that uutils cut ignores -s flag with -z and -d '' echo "Testing CVE-2026-35381..." # Create a test file with data containing no delimiter (empty delimiter is used) # Using printf to ensure NUL byte handling is clear if needed, though here we test the suppression. # Input: "nodelim" followed by NUL # Expected behavior (GNU coreutils): No output because -s suppresses lines without delimiters. # Vulnerable behavior (uutils): Outputs "nodelim" + NUL byte. printf "nodelim\0" | ./cut -s -z -d '' -f1 # If output is visible, the vulnerability is present. echo "If 'nodelim' was printed above, the漏洞 is triggered."

影响范围

uutils coreutils < 0.8.0

防御指南

临时缓解措施
在修复版本发布前,建议避免在 uutils cut 中同时使用 `-s`、`-z` 和 `-d ''` 参数,或暂时回退使用 GNU coreutils 的 cut 工具以确保数据处理逻辑的一致性。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表