Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - uutils coreutilsのmkfifoユーティリティには、チェック時間から使用時間へのレース条件(TOCTOU)が存在します。
    ユーティリティはFIFOを作成し、その後パスベースのchmodを実行して権限を設定します。親ディレクトリへの書き込み権限を持つローカル攻撃者は、新たに作成されたFIFOをこれら2つの操作間のシンボリックリンクと交換できます。これによりchmod呼び出しは任意のファイルにリダイレクトされ、権限が昇格したまま実行された場合に特権の昇進が可能になります。(CVE-2026-35352)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-35352

high Nessus プラグイン ID 309768

バージョン 1.4