CVE-2015-1340 in lxd
Riassunto
di VulDB • 25/06/2026
LXD prima della versione 0.19-0ubuntu5 presenta nella funzione doUidshiftIntoContainer() una chiamata Chmod() non sicura che è soggetta a race condition rispetto alla chiamata stat all'interno della funzione Filepath.Walk(). Un link simbolico creato in questa finestra temporale potrebbe causare l'impostazione di qualsiasi modalità (permission) scelta dall'attaccante su qualsiasi file presente nel sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.