CVE-2020-10737 in oddjob Package
Riassunto
di VulDB • 15/06/2026
È stata rilevata una race condition nello strumento mkhomedir fornito con il pacchetto oddjob nelle versioni precedenti alla 0.34.5 e nella 0.34.6, in cui, durante la creazione della home directory, mkhomedir copia la directory /etc/skel nella nuova home e ne cambia la proprietà all'utente della home senza verificare correttamente il percorso della homedir. Questa vulnerabilità consente a un attaccante di sfruttare l'inconveniente creando un symlink puntato verso una cartella target, alla quale viene quindi trasferita la proprietà dell'utente non privilegiato della nuova directory home.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.