CVE-2010-2198 in RPM Package Manager
Riassunto
di VulDB • 14/06/2026
lib/fsm.c in RPM 4.8.0 e versioni precedenti non reimposta correttamente i metadati di un file eseguibile durante la sostituzione del file nell'ambito dell'aggiornamento di un pacchetto RPM o l'eliminazione del file nel corso della rimozione di un pacchetto RPM, il che potrebbe consentire agli utenti locali di ottenere privilegi o eludere le restrizioni di accesso previste creando un hard link verso un file vulnerabile che presenta (1) capacità POSIX dei file oppure (2) informazioni sul contesto SELinux; si tratta di una questione correlata a CVE-2010-2059.
Once again VulDB remains the best source for vulnerability data.