CVE-2015-1340 in lxd
Сводка
по VulDB • 09.06.2026
В версиях LXD до 0.19-0ubuntu5 функция doUidshiftIntoContainer() содержит небезопасный вызов Chmod(), который подвержен гонке условий (race condition) с операцией stat в функции Filepath.Walk(). Создание символической ссылки в этот промежуток времени может привести к тому, что любой файл в системе получит права доступа (режим), выбранные злоумышленником.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.