CVE-2015-1340 in lxdinformação

Sumário

de VulDB • 09/06/2026

LXD antes da versão 0.19-0ubuntu5 possui uma chamada Chmod() insegura na função doUidshiftIntoContainer() que sofre de uma race condition contra a chamada stat na função Filepath.Walk(). Um link simbólico criado nesse intervalo de tempo poderia fazer com que qualquer arquivo no sistema tivesse qualquer permissão (modo) escolhida pelo atacante.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/01/2015

Moderação

aceite

Entrada

VDB-133906

CPE

pronto

EPSS

0.00896

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!