CVE-2020-10737 in oddjob Package정보

요약

\~에 의해 VulDB • 2026. 05. 23.

oddjob 패키지에 포함된 mkhomedir 도구(0.34.5 및 0.34.6 이전 버전)에서 Race Condition이 발견되었습니다. 이 결함은 홈 디렉토리 생성 시 mkhomedir이 /etc/skel 디렉토리를 새로 생성된 홈 디렉토리로 복사하고 소유권을 해당 홈 디렉토리의 사용자에게 변경하는 과정에서 홈 디렉토리 경로를 적절히 검증하지 않는 문제를 포함합니다. 공격자는 이를 악용하여 대상 폴더를 가리키는 심볼릭 링크를 생성함으로써, 해당 폴더의 소유권이 새로 생성된 홈 디렉토리의 비특권 사용자에게 이전되도록 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Red Hat, Inc.

예약하다

2020. 03. 20.

모더레이션

수락

항목

VDB-155615

EPSS

0.00293

출처

Do you know our Splunk app?

Download it now for free!