| タイトル | Uutilsのuutils coreutilsにおける関数の戻り値に対する不適切なチェックに関する脆弱性 |
|---|---|
| 概要 | uutils coreutilsのchmodユーティリティの再帰モード(-R)は、複数のファイルを処理する際に終了コードを正しく扱いません。最終的な戻り値は、処理された最後のファイルの成功または失敗だけで決まります。これにより、以前のファイルで「操作は許可されていません」などのエラーが発生していても、コマンドは終了コード0(成功)を返すことがあります。これらの終了コードに依存するスクリプトは、誤った成功の感覚のもとで処理を続行し、センシティブなファイルが制限された状態または誤った権限のまま残る可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月22日0:00 |
| 登録日 | 2026年5月7日11:27 |
| 最終更新日 | 2026年5月7日11:27 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
| Uutils |
| uutils coreutils 0.6.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日11:27 |
| 概要 | The recursive mode (-R) of the chmod utility in uutils coreutils incorrectly handles exit codes when processing multiple files. The final return value is determined solely by the success or failure of the last file processed. This allows the command to return an exit code of 0 (success) even if errors were encountered on previous files, such as 'Operation not permitted'. Scripts relying on these exit codes may proceed under a false sense of success while sensitive files remain with restrictive or incorrect permissions. |
|---|---|
| 公表日 | 2026年4月23日2:16 |
| 登録日 | 2026年4月25日4:05 |
| 最終更新日 | 2026年4月23日6:23 |