CVE-2015-1340 in lxdИнформация

Сводка

по VulDB • 09.06.2026

В версиях LXD до 0.19-0ubuntu5 функция doUidshiftIntoContainer() содержит небезопасный вызов Chmod(), который подвержен гонке условий (race condition) с операцией stat в функции Filepath.Walk(). Создание символической ссылки в этот промежуток времени может привести к тому, что любой файл в системе получит права доступа (режим), выбранные злоумышленником.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.01.2015

Модерация

принято

Вход

VDB-133906

EPSS

0.00896

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!