Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - uutils coreutilsのchmodユーティリティの再帰モード(-R)は、複数のファイルを処理する際に出口コードを誤って処理します。最終的な返却値は、最後に処理されたファイルの成功または失敗のみによって決まります。これにより、以前のファイルでエラー(例えば「Operation not permitted)」が出た場合でも、コマンドは終了コード0(成功)を返すことができます。これらの出口コードに依存するスクリプトは、成功したと誤解しながら進む一方で、機密ファイルは制限的または誤った権限で残ることがあります。(CVE-2026-35339)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-35339

medium Nessus プラグイン ID 309817

バージョン 1.2