CVE-2015-1340 in lxd信息

摘要

由 VulDB • 2026-06-09

LXD prima della versione 0.19-0ubuntu5 presenta una chiamata Chmod() non sicura nella funzione doUidshiftIntoContainer(), che è soggetta a race condition rispetto alla chiamata stat nella funzione Filepath.Walk(). Un link simbolico creato in questa finestra temporale potrebbe consentire a un attaccante di impostare qualsiasi modalità di accesso su qualsiasi file del sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!