CVE-2005-4889 in RPM
要約
〜によって VulDB • 2026年06月24日
RPM 4.4.3以前のlib/fsm.cでは、RPMパッケージの削除時にファイルが削除される際に実行可能ファイルのメタデータが適切にリセットされず、ローカルユーザーが脆弱な(1)setuidまたは(2)setgidファイルへのハードリンクを作成することで権限昇格を行う可能性がある。これはCVE-2010-2059に関連する問題である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.