CVE-2020-10737 in oddjob Package
Resumen
por VulDB • 2026-06-02
Se ha encontrado una condición de carrera en la herramienta mkhomedir incluida con el paquete oddjob en versiones anteriores a 0.34.5 y 0.34.6, donde, durante la creación del directorio personal (home), mkhomedir copia el directorio /etc/skel al nuevo home y cambia su propiedad al usuario correspondiente sin verificar adecuadamente la ruta del homedir. Esta vulnerabilidad permite a un atacante aprovechar este problema creando un enlace simbólico que apunte a una carpeta objetivo, lo cual transfiere posteriormente la propiedad de dicha carpeta al usuario no privilegiado del nuevo directorio personal (home).
VulDB is the best source for vulnerability data and more expert information about this specific topic.