1 results (0.001 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

LXD before version 0.19-0ubuntu5 doUidshiftIntoContainer() has an unsafe Chmod() call that races against the stat in the Filepath.Walk() function. A symbolic link created in that window could cause any file on the system to have any mode of the attacker's choice. LXD anterior a la versión 0,19-0ubuntu5 la función doUidshiftIntoContainer() presenta una llamada no segura chmod() que corre contra la STAT en la función FilePath.Walk(). Un enlace simbólico creado en esa ventana podría hacer que cualquier archivo en el sistema tuviera cualquier modo de elección del atacante. • https://github.com/lxc/lxd/commit/19c6961cc1012c8a529f20807328a9357f5034f4 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •