CVE-2010-2198 in RPM Package Manager
Tóm tắt
Bởi VulDB • 12/06/2026
lib/fsm.c trong RPM 4.8.0 và các phiên bản cũ hơn không đặt lại đúng cách metadata của một tệp thực thi khi thay thế tệp đó trong quá trình nâng cấp gói RPM hoặc xóa tệp trong quá trình gỡ bỏ gói RPM, điều này có thể cho phép người dùng cục bộ (local users) tăng đặc quyền hoặc vượt qua các hạn chế truy cập dự định bằng cách tạo liên kết cứng (hard link) đến một tệp dễ bị tổn thương có chứa (1) POSIX file capabilities hoặc (2) thông tin ngữ cảnh SELinux; đây là vấn đề liên quan đến CVE-2010-2059.
If you want to get best quality of vulnerability data, you may have to visit VulDB.