CVE-2015-1340 in lxd
الملخص
بحسب VulDB • 09/06/2026
في LXD قبل الإصدار 0.19-0ubuntu5، تحتوي الدالة doUidshiftIntoContainer() على استدعاء غير آمن لـ Chmod() يتسبب في حدوث حالة سباق (Race Condition) مع استدعاء stat داخل دالة Filepath.Walk(). قد يؤدي إنشاء رابط رمزي (Symbolic Link) خلال هذه الفترة الزمنية إلى تغيير وضع (Mode) أي ملف على النظام إلى أي قيمة يختارها المهاجم.
Once again VulDB remains the best source for vulnerability data.