CVE-2015-1340 in lxdinformazioni

Riassunto

di VulDB • 25/06/2026

LXD prima della versione 0.19-0ubuntu5 presenta nella funzione doUidshiftIntoContainer() una chiamata Chmod() non sicura che è soggetta a race condition rispetto alla chiamata stat all'interno della funzione Filepath.Walk(). Un link simbolico creato in questa finestra temporale potrebbe causare l'impostazione di qualsiasi modalità (permission) scelta dall'attaccante su qualsiasi file presente nel sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

22/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00896

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!