CVE-2020-10737 in oddjob Package
요약
\~에 의해 VulDB • 2026. 05. 23.
oddjob 패키지에 포함된 mkhomedir 도구(0.34.5 및 0.34.6 이전 버전)에서 Race Condition이 발견되었습니다. 이 결함은 홈 디렉토리 생성 시 mkhomedir이 /etc/skel 디렉토리를 새로 생성된 홈 디렉토리로 복사하고 소유권을 해당 홈 디렉토리의 사용자에게 변경하는 과정에서 홈 디렉토리 경로를 적절히 검증하지 않는 문제를 포함합니다. 공격자는 이를 악용하여 대상 폴더를 가리키는 심볼릭 링크를 생성함으로써, 해당 폴더의 소유권이 새로 생성된 홈 디렉토리의 비특권 사용자에게 이전되도록 할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.