製品・ソフトウェアに関する情報

JVN脆弱性詳細

Uutilsのuutils coreutilsにおけるUNIX Symbolic Link のフォローに関する脆弱性

Title	Uutilsのuutils coreutilsにおけるUNIX Symbolic Link のフォローに関する脆弱性
Summary	uutils coreutils の ln ユーティリティにおけるロジックエラーにより、--no-dereference（または -n）フラグが明示的に指定されている場合でも、シンボリックリンクのターゲットを逆参照してしまう問題があります。実装は以前、--force（上書き）モードが有効になっている場合にのみ「逆参照しない」という意図を尊重していました。この欠陥により、ln はディレクトリを指すシンボリックリンクを追跡し、そのターゲットディレクトリ内に新しいリンクを作成してしまい、シンボリックリンク自体を宛先として扱いません。特権ユーザーやシステムスクリプトが ln -n を使用してシンボリックリンクを更新する環境では、ローカル攻撃者が既存のシンボリックリンクを操作してファイル作成をセンシティブなディレクトリにリダイレクトし、不正なファイル作成やシステム設定の誤りを引き起こす可能性があります。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	April 22, 2026, midnight
Registration Date	May 7, 2026, 11:26 a.m.
Last Update	May 7, 2026, 11:26 a.m.

CVSS3.0 : 警告
Score	5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

Affected System

Uutils

uutils coreutils 0.8.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-35372	https://www.cve.org/CVERecord?id=CVE-2026-35372
National Vulnerability Database (NVD)
2	CVE-2026-35372	https://nvd.nist.gov/vuln/detail/CVE-2026-35372

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-61	https://cwe.mitre.org/data/definitions/61.html

その他

No	Name	URL
関連文書
1	ln: Avoid dereferencing target if --no-dereference is passed. by aweinstock314 Pull Request #11253 uutils/coreutils GitHub	https://github.com/uutils/coreutils/pull/11253
2	Release 0.8.0 uutils/coreutils GitHub	https://github.com/uutils/coreutils/releases/tag/0.8.0

Change Log

No	Changed Details	Date of change
1	[2026年05月07日] 掲載	May 7, 2026, 11:26 a.m.

NVD Vulnerability Information

CVE-2026-35372

Summary	A logic error in the ln utility of uutils coreutils allows the utility to dereference a symbolic link target even when the --no-dereference (or -n) flag is explicitly provided. The implementation previously only honored the "no-dereference" intent if the --force (overwrite) mode was also enabled. This flaw causes ln to follow a symbolic link that points to a directory and create new links inside that target directory instead of treating the symbolic link itself as the destination. In environments where a privileged user or system script uses ln -n to update a symlink, a local attacker could manipulate existing symbolic links to redirect file creation into sensitive directories, potentially leading to unauthorized file creation or system misconfiguration.
Publication Date	April 23, 2026, 2:16 a.m.
Registration Date	April 25, 2026, 4:05 a.m.
Last Update	April 23, 2026, 6:23 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://github.com/uutils/coreutils/pull/11253	security@ubuntu.com
2	https://github.com/uutils/coreutils/releases/tag/0.8.0	security@ubuntu.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-61	UNIX Symbolic Link のフォロー	https://cwe.mitre.org/data/definitions/61.html