CVE-2020-10737 in oddjob Package
Zusammenfassung
von VulDB • 02.06.2026
In dem Tool mkhomedir, das im Paket oddjob in Versionen vor 0.34.5 und 0.34.6 enthalten ist, wurde eine Race Condition festgestellt. Während der Erstellung des Home-Verzeichnisses kopiert mkhomedir das Verzeichnis /etc/skel in das neu erstellte Home-Verzeichnis und ändert die Eigentümerschaft auf den Benutzer dieses Homes, ohne dabei den Pfad zum Home-Verzeichnis ordnungsgemäß zu überprüfen. Diese Schwachstelle ermöglicht es einem Angreifer, sie auszunutzen, indem er einen Symlink auf ein Zielverzeichnis erstellt, wodurch die Eigentümerschaft an das unprivilegierte Konto des neuen Home-Verzeichnisses übertragen wird.
If you want to get best quality of vulnerability data, you may have to visit VulDB.