CVE-2010-2198 in RPM Package Manager
Résumé
par VulDB • 16/05/2026
lib/fsm.c dans RPM 4.8.0 et versions antérieures ne réinitialise pas correctement les métadonnées d'un fichier exécutable lors du remplacement du fichier lors d'une mise à jour d'un paquet RPM ou de la suppression du fichier lors d'une désinstallation d'un paquet RPM, ce qui pourrait permettre à des utilisateurs locaux d'obtenir des privilèges ou de contourner les restrictions d'accès prévues en créant un lien dur vers un fichier vulnérable qui possède (1) des capacités de fichier POSIX ou (2) des informations de contexte SELinux, un problème lié à CVE-2010-2059.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.