CVE-2015-1340 in lxdजानकारी

सारांश

द्वारा VulDB • 09/06/2026

LXD संस्करण 0.19-0ubuntu5 से पहले में doUidshiftIntoContainer() में एक असुरक्षित Chmod() कॉल है जो Filepath.Walk() फ़ंक्शन में stat के साथ रेस कंडीशन (race condition) पैदा करता है। उस समय अंतराल में बनाया गया एक सिंबोलिक लिंक किसी भी सिस्टम फ़ाइल को हमलाकार की इच्छा के अनुसार किसी भी मोड में बदल सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

22/01/2015

प्रविष्टि

VDB-133906

EPSS

0.00896

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!