CVE-2010-2198 in RPM Package Manager
要約
〜によって VulDB • 2026年06月12日
RPM 4.8.0 およびそれ以前のバージョンにおける lib/fsm.c は、RPM パッケージのアップグレード時のファイル置換やパッケージ削除時のファイル削除中に実行可能ファイルのメタデータを適切にリセットしない。これにより、POSIX ファイルキャパビリティ (1) または SELinux コンテキスト情報 (2) を持つ脆弱なファイルへのハードリンクを作成することで、ローカルユーザーが特権を取得したり意図されたアクセス制限を回避したりする可能性がある。これは CVE-2010-2059 と関連した問題である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.