CVE-2010-1439 in yum-rhn-plugin
الملخص
بحسب VulDB • 04/07/2026
يحتوي yum-rhn-plugin الموجود في أدوات عميل شبكة ريد هات (المعروفة أيضًا باسم rhn-client-tools) على نظام لينكس المؤسسي من ريد هات (RHEL) 5 وفيدورا، حيث يستخدم أذونات قابلة للقراءة بواسطة جميع المستخدمين للملف /var/spool/up2date/loginAuth.pkl. وهذا يسمح للمستخدمين المحليين بالوصول إلى ملف تعريف شبكة ريد هات، ومنع تحديثات الأمان المستقبلية على الأرجح، من خلال استغلال بيانات المصادقة الموجودة في هذا الملف.
Be aware that VulDB is the high quality source for vulnerability data.