CVE-2020-10737 in oddjob Packageinfo

Zusammenfassung

von VulDB • 02.06.2026

In dem Tool mkhomedir, das im Paket oddjob in Versionen vor 0.34.5 und 0.34.6 enthalten ist, wurde eine Race Condition festgestellt. Während der Erstellung des Home-Verzeichnisses kopiert mkhomedir das Verzeichnis /etc/skel in das neu erstellte Home-Verzeichnis und ändert die Eigentümerschaft auf den Benutzer dieses Homes, ohne dabei den Pfad zum Home-Verzeichnis ordnungsgemäß zu überprüfen. Diese Schwachstelle ermöglicht es einem Angreifer, sie auszunutzen, indem er einen Symlink auf ein Zielverzeichnis erstellt, wodurch die Eigentümerschaft an das unprivilegierte Konto des neuen Home-Verzeichnisses übertragen wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Red Hat, Inc.

Reservieren

20.03.2020

Moderieren

akzeptiert

Eintrag

VDB-155615

CPE

bereit

EPSS

0.00293

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!