CVE-2010-1439 in yum-rhn-pluginالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يحتوي yum-rhn-plugin الموجود في أدوات عميل شبكة ريد هات (المعروفة أيضًا باسم rhn-client-tools) على نظام لينكس المؤسسي من ريد هات (RHEL) 5 وفيدورا، حيث يستخدم أذونات قابلة للقراءة بواسطة جميع المستخدمين للملف /var/spool/up2date/loginAuth.pkl. وهذا يسمح للمستخدمين المحليين بالوصول إلى ملف تعريف شبكة ريد هات، ومنع تحديثات الأمان المستقبلية على الأرجح، من خلال استغلال بيانات المصادقة الموجودة في هذا الملف.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/04/2010

إفشاء

07/06/2010

الاعتدال

تمت الموافقة

إدخال

VDB-53464

EPSS

0.00384

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!