Компания Canonical опубликовала предварительные итоги независимого аудита безопасности инструментария uutils coreutils (Rust Coreutils), написанного на языке Rust и частично применяемого в Ubuntu вместо пакета GNU Coreutils. Аудит был выполнен компанией Zellic, имеющей опыт анализа уязвимостей в проектах на языке Rust. В ходе проверки было выявлено 113 проблем с безопасностью.
В настоящее время уже доступен отчёт (PDF, 156 страниц) с результатами первого этапа аудита, охватывающего наиболее важные утилиты из набора uutils. На первом этапе, который был проведён с декабря 2025 по январь 2026 года, было выявлено 73 уязвимости, из которых 7 отмечены как критические, 11 - опасные, 29 - средней опасности и 26 - неопасные.
Второй этап аудита был проведён с февраля по март и охватывал второстепенные утилиты, не проверенные на первом этапе. На втором этапе было найдено 40 уязвимостей, опасность которых пока не детализируется (отчёт планируют опубликовать позднее). Информация о всех выявленных проблемах уже передана разработчикам uutils и большая часть уязвимостей была устранена в выпусках uutils 0.5-0.8 без лишней огласки и пометки связи вносимых исправлений с устранением уязвмостей.
Пакет rust-coreutils был включён по умолчанию в осеннем выпуске Ubuntu 25.10, но с учётом выявленных в ходе аудита проблем в LTS-ветке Ubuntu 26.04 возвращены утилиты cp, mv и rm из набора GNU Coreutils. Отмечается, что по состоянию на 22 апреля в данных утилитах остаётся не исправлено 8 известных состояний гонки. Остальные утилиты задействованы из выпуска rust-coreutils 0.8.0. В Ubuntu 26.10 разработчики намерены полностью перейти на rust-coreutils.
Уязвимости в системных утилитах опасны тем, что они используется в скриптах, запускаемых с правами root. Например, устранённая в выпуске uutils coreutils 0.3.0 уязвимость в утилите rm могла быть эксплуатирована при ежедневном запуске из cron скрипта /etc/cron.daily/apport, который выполняется с правами root и рекурсивно удаляет содержимое каталога /var/crash, доступного на запись всем пользователям в системе.
Среди уязвимостей, помеченных в первом отчёте критическими:
- Уязвимость в утилите chroot, вызванная обработкой опции “–userspec” после вызова chroot(), но до сброса привилегий. На системах с glibc резолвинг имён через функцию getpwnam() приводит к чтению файла /etc/nsswitch.conf, применяемого в NSS (Name Service Switch), и динамической загрузке указанных в нём библиотек с модулями NSS (libnss_*.so.2). Так как до обработки NSS выполяется вызов chroot() файл /etc/nsswitch.conf загружается относительно нового корня, но NSS-библиотеки загружаются до сброса привилегий. Если пользователь имеет доступ на запись к новому корню, то он может подставить свои NSS-библиотеки и добиться выполнения кода с правами root.
- Изменение прав доступа к файлу после сбоя создания именованного канала (FIFO) утилитой mkfifo - если указать в качестве аргумента существующий файл, то mkfifo вернёт ошибку, но при этом аварийно не завершит работу, а выполнит вызов set_permissions() и изменит права доступа к существующему файлу. С учётом umask 022 уязвимость позволяет поменять права доступа к файлу на 644 (rw-r-r-) и получить доступ к файлам, для которых не было разрешено чтение.
- Обход ограничений “–preserve-root” в утилите chmod, запрещающих выполнение рекурсивных операций относительно корня ФС. Уязвимость (CVE-2026-35338) вызвана тем, что в коде проверялось только точное совпадение пути с “/” и не выполнялась канонизация файлового пути. Для обхода проверки достаточно использовать путь вида “/…/” или символическую ссылку на корень. Уязвимость опасна тем, что при возможности подставить свой путь в системный скрипт вызывающий команду chmod, можно добиться рекурсивного изменения прав доступа для всех файлов в ФС.
- В утилите rm допускалась обработка любых сокращений опции “–no-preserve-root” (“–n”, “–no”, “–no-p”, “–no-pres” и т.п.) для отключения защиты от выполнение рекурсивной операции с корнем (например, можно указать “rm -rf --n /” и удалить по ошибке все данные. В GNU Coreutils подобные сокращённые опции запрещены.
- Обход ограничений “–preserve-root” в утилите rm, запрещающих выполнение рекурсивных операций относительно корня ФС, через подстановку символической ссылки на “/”.
- Отсутствие полноценной защиты от указания каталогов, начинающихся с точки. Например, при выполнении “rm -rf .” утилита выведет ошибку, но при указании “rm -rf ./” или “rm -rf .///” молча удалит текущий каталог.
- Ошибка в коде разбора аргументов утилиты kill позволяет отправить сигнал всем процессам в системе при указании идентификатора процесса “-1” (kill -1).
В остальном большая часть уязвимостей относится к классу TOCTOU (Time-Of-Check-To-Time-Of-Use), подразумевающему наличие состояния гонки, позволяющего изменить данные в момент после проверки корректности информации, но до выполнения операции с ними, например, подменить файл на символическую ссылку в момент между завершением проверки и началом выполнения операции. В контексте использования утилит cp и mv в системных скриптах, запускаемых с правами root, подобные уязвимости позволяют скопировать или перезаписать произвольные файлы.
<<<

Ты не помнишь случаи, когда люди за свои средства ремонтировали дороги, закрывая ямы, а их потом за это судили?
Нет. Хорошее жильё становится недостижимой целью.
Если где то низкая цена квартир, там наверно нет работы на которой платят.
В России тоже. Однако ты наверно сам должен знать, что европейцы предпочитают не демонстрировать кричащую роскошь. А у многих русских людей какая то заноза в душе, заставляющая их хотеть гелик.
Начать нужно с реиндустриализации малых городов.
У нас налоги на труд аналогичные. А цена жилья так то определяется во многом тем сколько обычный квартирант сможет платить из своей зарплаты.
Какое нахуй “чрезвычайное богатство”? По современным критериям, человек перестаёт быть бедным и входит в так называемый “средний класс”, когда может из текущего дохода не беря кредит, купить холодильник, не ужимая себя существенно в других расходах. А если брать по недвижимости, то когда для каждого ребёнка старше 3 лет, есть отдельная комната.
Если брать эту самую духовность. Может ли один нормально (40 часов в неделю) работающий человек, содержать жену и детей? Если это обычный работяга, то нет. Какая тут может быть нахуй духовность? Тут может быть разве что алкоголизм… А хотя возможно ты прав, если путинка - это подлинная духовность в твоём понимании.
Я вижу как бедность приводит людей к озверению.
Так всё правильно делали, что судили.
Она достижима, если жить не в Москве или Санкт-Петербурге.
С работой в Воркуте нормально все.
Нет.
Похоже, ты русофоб, считающий русских недолюдьми.
Она уже идет, постоянно новые военные заводы открываются. Только я не понимаю, как ты связал реиндустриализацию с решением данной проблемы.
А в Европе такие налоги платят вообще все.
Я ж говорю, что Россия не такая бедная по сравнению с Европой.
В Европе живут богаче, чем в России (это не означает, что в России живут бедно), что приводит к загниванию европейского общества.
В России нет ЛГБТ и разврата, поэтому мы духовны.
Да, если снизить потребности.
Полностью согласен, именно это на Украине и произошло, а в России благодаря Путину, вытащившему нас из 90-х, люди живут не бедно, а нормально, духовно.
Почему ты считаешь что это правильно?
А насколько тогда достижима хорошая зарплата?
У нас везде всё нормально с работой, пока не узнаешь сколько платят реально и какие условия работы.
Если бы я был русофобом, считающим русских недолюдьми, то написал бы про “генетическое рабство”, а не про “какую то занозу в душе”.
Такие как ты, делают всё, что бы оттолкнуть от России людей желающих ей помочь.
https://youtu.be/LBmjySxuTOk
Открываются разновидности драчовых цехов, которые после окончания войны не смогут пройти конверсию. Потому что закупают низкопроизводительное оборудование.
Очень просто. Реальная “нормальность” начнётся, когда в одном месте будет доступное жильё и нормальная работа. Тогда люди смогут планировать своё будущее.
А у нас зато богатые могут не платить. И самозанятые пока что.
У нас производительность труда почти в 2 раза ниже. Есть догадки у тебя, почему?
Нет ЛГБТ, зато есть много пидорасов. А что касается разврата, то мы ничем не лучше прочих. Порнохостинги публикуют статистику кстати.
Это уже отдельная тема. Давай вообще перенесём в новую тему, это обсуждение, я тебя туда позову.
Ты рофлишь… Люди всего лишь из нищеты вышли в бедность.
Это было вне закона.
Там в любом случае отношение стоимости жилья к зарплате меньше, чем в Москве или Санкт-Петербурге.
И что у нас не так?
Окончания СВО, к счастью, не будет.
Я надеюсь, Путин рано или поздно осознает, что СБУ прочно встроилось во все российские структуры и начало уничтожать Россию изнутри. Нам нужен новый 37-й год, чтобы выжить.
Как это поможет избавиться от оценки людей по их машинам???
У нас прогрессивное налогообложение относительно недавно ввели, если что.
Но в Европе рост ВВП меньше, чем у нас, а инфляция больше, чем у нас.
Их у нас нет.
Какую именно?
Ок.
Почему в бедность? В нормальную жизнь.