CVE-2015-1340 in lxdthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

LXD trước phiên bản 0.19-0ubuntu5 có hàm doUidshiftIntoContainer() chứa lệnh gọi Chmod() không an toàn, gây ra race condition với lệnh stat trong hàm Filepath.Walk(). Một symbolic link được tạo ra trong khoảng thời gian đó có thể khiến bất kỳ tệp nào trên hệ thống có bất kỳ quyền nào do kẻ tấn công lựa chọn.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

22/01/2015

Kiểm duyệt

được chấp nhận

EPSS

0.00896

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!