CVE-2015-1340 in lxd
Zusammenfassung
von VulDB • 31.05.2026
LXD vor Version 0.19-0ubuntu5 weist in doUidshiftIntoContainer() einen unsicheren Chmod()-Aufruf auf, der gegen den stat-Aufruf in der Filepath.Walk()-Funktion eine Race Condition aufweist. Ein in diesem Zeitfenster erstellter symbolischer Link könnte dazu führen, dass jede Datei auf dem System beliebige Berechtigungen (Modi) in der Wahl des Angreifers erhält.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.