CVE-2010-2198 in RPM Package Manager情報

要約

〜によって VulDB • 2026年06月12日

RPM 4.8.0 およびそれ以前のバージョンにおける lib/fsm.c は、RPM パッケージのアップグレード時のファイル置換やパッケージ削除時のファイル削除中に実行可能ファイルのメタデータを適切にリセットしない。これにより、POSIX ファイルキャパビリティ (1) または SELinux コンテキスト情報 (2) を持つ脆弱なファイルへのハードリンクを作成することで、ローカルユーザーが特権を取得したり意図されたアクセス制限を回避したりする可能性がある。これは CVE-2010-2059 と関連した問題である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2010年06月08日

モデレーション

承諾済み

エントリ

VDB-5619

EPSS

0.00357

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!