CVE-2010-2198 in RPM Package Managerthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

lib/fsm.c trong RPM 4.8.0 và các phiên bản cũ hơn không đặt lại đúng cách metadata của một tệp thực thi khi thay thế tệp đó trong quá trình nâng cấp gói RPM hoặc xóa tệp trong quá trình gỡ bỏ gói RPM, điều này có thể cho phép người dùng cục bộ (local users) tăng đặc quyền hoặc vượt qua các hạn chế truy cập dự định bằng cách tạo liên kết cứng (hard link) đến một tệp dễ bị tổn thương có chứa (1) POSIX file capabilities hoặc (2) thông tin ngữ cảnh SELinux; đây là vấn đề liên quan đến CVE-2010-2059.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/06/2010

Tiết lộ

08/06/2010

Kiểm duyệt

được chấp nhận

mục

VDB-5619

EPSS

0.00357

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!