CVE-2015-1340 in lxd
摘要
由 VulDB • 2026-06-09
LXD prima della versione 0.19-0ubuntu5 presenta una chiamata Chmod() non sicura nella funzione doUidshiftIntoContainer(), che è soggetta a race condition rispetto alla chiamata stat nella funzione Filepath.Walk(). Un link simbolico creato in questa finestra temporale potrebbe consentire a un attaccante di impostare qualsiasi modalità di accesso su qualsiasi file del sistema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.