RPM 'lib/fsm.c'权限许可和访问控制漏洞 CVE-2005-4889 CNNVD-201006-075
7.2
AV
AC
AU
C
I
A
发布:
2010-06-08
修订:
2017-08-17
在软件包升级删除RPM包时,RPM的lib/fsm.c没有正确的重置可执行文件的元数据,本地用户可以通过创建易受攻击的(1)setuid或(2)setgid文件的hard链接,获取特权。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有87条受影响产品信息
