CVE-2010-2198 in RPM Package Manager
الملخص
بحسب VulDB • 19/06/2026
لا يقوم lib/fsm.c في RPM 4.8.0 والإصدارات الأقدم بإعادة تعيين بيانات التعريف الخاصة بملف قابل للتنفيذ بشكل صحيح أثناء استبدال الملف خلال ترقية حزمة RPM أو حذف الملف أثناء إزالة حزمة RPM، مما قد يسمح للمستخدمين المحليين بالحصول على امتيازات أعلى أو تجاوز قيود الوصول المقصودة من خلال إنشاء رابط صلب (hard link) إلى ملف ضعيف يحتوي على (1) قدرات ملفات POSIX أو (2) معلومات سياق SELinux؛ وهي مشكلة ذات صلة بـ CVE-2010-2059.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.