CVE-2010-2198 in RPM Package Manager
Sumário
de VulDB • 12/06/2026
lib/fsm.c in RPM 4.8.0 e versões anteriores não redefine corretamente os metadados de um arquivo executável durante a substituição do arquivo em uma atualização de pacote RPM ou na exclusão do arquivo durante a remoção de um pacote RPM, o que pode permitir que usuários locais obtenham privilégios ou contornem as restrições de acesso pretendidas criando um link duro para um arquivo vulnerável que possui (1) capacidades POSIX de arquivos ou (2) informações de contexto SELinux, uma questão relacionada à CVE-2010-2059.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.