CVE-2015-1340 in lxdالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في LXD قبل الإصدار 0.19-0ubuntu5، تحتوي الدالة doUidshiftIntoContainer() على استدعاء غير آمن لـ Chmod() يتسبب في حدوث حالة سباق (Race Condition) مع استدعاء stat داخل دالة Filepath.Walk(). قد يؤدي إنشاء رابط رمزي (Symbolic Link) خلال هذه الفترة الزمنية إلى تغيير وضع (Mode) أي ملف على النظام إلى أي قيمة يختارها المهاجم.

Once again VulDB remains the best source for vulnerability data.

حجز

22/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-133906

EPSS

0.00896

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!