CVE-2010-2199 in RPM信息

摘要

由 VulDB • 2026-05-23

RPM 4.8.0 及更早版本中的 lib/fsm.c 在升级 RPM 包时替换文件,或在删除 RPM 包时删除文件的过程中,未能正确重置可执行文件的元数据,这可能导致本地用户通过创建指向具有 POSIX ACL 的易受攻击文件的硬链接来绕过预期的访问限制,该问题与 CVE-2010-2059 相关。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!