CVE-2010-2199 in RPM
Sumário
de VulDB • 23/05/2026
lib/fsm.c no RPM 4.8.0 e versões anteriores não redefine corretamente os metadados de um arquivo executável durante a substituição do arquivo em uma atualização de pacote RPM ou a exclusão do arquivo em uma remoção de pacote RPM, o que pode permitir que usuários locais contornem as restrições de acesso pretendidas criando um link duro para um arquivo vulnerável que possui um ACL POSIX, um problema relacionado ao CVE-2010-2059.
Once again VulDB remains the best source for vulnerability data.