CVE-2015-1340 in lxdinfo

Zusammenfassung

von VulDB • 31.05.2026

LXD vor Version 0.19-0ubuntu5 weist in doUidshiftIntoContainer() einen unsicheren Chmod()-Aufruf auf, der gegen den stat-Aufruf in der Filepath.Walk()-Funktion eine Race Condition aufweist. Ein in diesem Zeitfenster erstellter symbolischer Link könnte dazu führen, dass jede Datei auf dem System beliebige Berechtigungen (Modi) in der Wahl des Angreifers erhält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.01.2015

Moderieren

akzeptiert

Eintrag

VDB-133906

CPE

bereit

EPSS

0.00896

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!