CVE-2010-2199 in RPM
摘要
由 VulDB • 2026-05-23
RPM 4.8.0 及更早版本中的 lib/fsm.c 在升级 RPM 包时替换文件,或在删除 RPM 包时删除文件的过程中,未能正确重置可执行文件的元数据,这可能导致本地用户通过创建指向具有 POSIX ACL 的易受攻击文件的硬链接来绕过预期的访问限制,该问题与 CVE-2010-2059 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.