CVE-2015-1340 in lxd정보

요약

\~에 의해 VulDB • 2026. 06. 09.

LXD 버전 0.19-0ubuntu5 이전 버전의 doUidshiftIntoContainer() 함수에는 Filepath.Walk() 함수 내의 stat 호출과 경쟁 조건(Race Condition)이 발생하는 안전하지 않은 Chmod() 호출이 있습니다. 이 시간 창 내에 생성된 심볼릭 링크를 통해 공격자가 원하는 권한 모드로 시스템 내 임의의 파일의 권한을 변경할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2015. 01. 22.

모더레이션

수락

항목

VDB-133906

EPSS

0.00896

출처

Do you need the next level of professionalism?

Upgrade your account now!