| タイトル | Uutilsのuutils coreutilsにおけるUNIX Symbolic Link のフォローに関する脆弱性 |
|---|---|
| 概要 | uutils coreutils の ln ユーティリティにおけるロジックエラーにより、--no-dereference(または -n)フラグが明示的に指定されている場合でも、シンボリックリンクのターゲットを逆参照してしまう問題があります。実装は以前、--force(上書き)モードが有効になっている場合にのみ「逆参照しない」という意図を尊重していました。この欠陥により、ln はディレクトリを指すシンボリックリンクを追跡し、そのターゲットディレクトリ内に新しいリンクを作成してしまい、シンボリックリンク自体を宛先として扱いません。特権ユーザーやシステムスクリプトが ln -n を使用してシンボリックリンクを更新する環境では、ローカル攻撃者が既存のシンボリックリンクを操作してファイル作成をセンシティブなディレクトリにリダイレクトし、不正なファイル作成やシステム設定の誤りを引き起こす可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月22日0:00 |
| 登録日 | 2026年5月7日11:26 |
| 最終更新日 | 2026年5月7日11:26 |
| CVSS3.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
| Uutils |
| uutils coreutils 0.8.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日11:26 |
| 概要 | A logic error in the ln utility of uutils coreutils allows the utility to dereference a symbolic link target even when the --no-dereference (or -n) flag is explicitly provided. The implementation previously only honored the "no-dereference" intent if the --force (overwrite) mode was also enabled. This flaw causes ln to follow a symbolic link that points to a directory and create new links inside that target directory instead of treating the symbolic link itself as the destination. In environments where a privileged user or system script uses ln -n to update a symlink, a local attacker could manipulate existing symbolic links to redirect file creation into sensitive directories, potentially leading to unauthorized file creation or system misconfiguration. |
|---|---|
| 公表日 | 2026年4月23日2:16 |
| 登録日 | 2026年4月25日4:05 |
| 最終更新日 | 2026年4月23日6:23 |