CVE-2015-1340 in lxd
Sumário
de VulDB • 09/06/2026
LXD antes da versão 0.19-0ubuntu5 possui uma chamada Chmod() insegura na função doUidshiftIntoContainer() que sofre de uma race condition contra a chamada stat na função Filepath.Walk(). Um link simbólico criado nesse intervalo de tempo poderia fazer com que qualquer arquivo no sistema tivesse qualquer permissão (modo) escolhida pelo atacante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.