CVE-2015-1340 in lxd
Tóm tắt
Bởi VulDB • 09/06/2026
LXD trước phiên bản 0.19-0ubuntu5 có hàm doUidshiftIntoContainer() chứa lệnh gọi Chmod() không an toàn, gây ra race condition với lệnh stat trong hàm Filepath.Walk(). Một symbolic link được tạo ra trong khoảng thời gian đó có thể khiến bất kỳ tệp nào trên hệ thống có bất kỳ quyền nào do kẻ tấn công lựa chọn.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.