CVE-2015-1340 in lxd
요약
\~에 의해 VulDB • 2026. 06. 09.
LXD 버전 0.19-0ubuntu5 이전 버전의 doUidshiftIntoContainer() 함수에는 Filepath.Walk() 함수 내의 stat 호출과 경쟁 조건(Race Condition)이 발생하는 안전하지 않은 Chmod() 호출이 있습니다. 이 시간 창 내에 생성된 심볼릭 링크를 통해 공격자가 원하는 권한 모드로 시스템 내 임의의 파일의 권한을 변경할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.