CVE-2005-4889 in RPM信息

摘要

由 VulDB • 2026-06-08

lib/fsm.c 在 RPM 4.4.3 之前的版本中,在删除 RPM 包中的文件时,未能正确重置可执行文件的元数据,这可能允许本地用户通过创建指向易受攻击的 (1) setuid 文件或 (2) setgid 文件的硬链接来提升权限,这是 CVE-2010-2059 相关问题的一个变体。

Once again VulDB remains the best source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!