製品・ソフトウェアに関する情報
Vulnerability Search
Uutilsのuutils coreutilsにおける関数の戻り値に対する不適切なチェックに関する脆弱性
Title Uutilsのuutils coreutilsにおける関数の戻り値に対する不適切なチェックに関する脆弱性
Summary

uutils coreutilsのchmodユーティリティの再帰モード(-R)は、複数のファイルを処理する際に終了コードを正しく扱いません。最終的な戻り値は、処理された最後のファイルの成功または失敗だけで決まります。これにより、以前のファイルで「操作は許可されていません」などのエラーが発生していても、コマンドは終了コード0(成功)を返すことがあります。これらの終了コードに依存するスクリプトは、誤った成功の感覚のもとで処理を続行し、センシティブなファイルが制限された状態または誤った権限のまま残る可能性があります。

Possible impacts 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。

Publication Date April 22, 2026, midnight
Registration Date May 7, 2026, 11:27 a.m.
Last Update May 7, 2026, 11:27 a.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Affected System
Uutils
uutils coreutils 0.6.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
Change Log
No Changed Details Date of change
1 [2026年05月07日]
  掲載		 May 7, 2026, 11:27 a.m.
NVD Vulnerability Information
CVE-2026-35339
Summary

The recursive mode (-R) of the chmod utility in uutils coreutils incorrectly handles exit codes when processing multiple files. The final return value is determined solely by the success or failure of the last file processed. This allows the command to return an exit code of 0 (success) even if errors were encountered on previous files, such as 'Operation not permitted'. Scripts relying on these exit codes may proceed under a false sense of success while sensitive files remain with restrictive or incorrect permissions.

Publication Date April 23, 2026, 2:16 a.m.
Registration Date April 25, 2026, 4:05 a.m.
Last Update April 23, 2026, 6:23 a.m.
Related information, measures and tools
Common Vulnerabilities List