CVE-2010-2198
https://notcve.org/view.php?id=CVE-2010-2198
lib/fsm.c in RPM 4.8.0 and earlier does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade or deletion of the file in an RPM package removal, which might allow local users to gain privileges or bypass intended access restrictions by creating a hard link to a vulnerable file that has (1) POSIX file capabilities or (2) SELinux context information, a related issue to CVE-2010-2059. lib/fsm.c en RPM v4.8.0 y anteriores no resetea adecuadamente los metadatos de un archivo ejecutable durante el reemplazo del archivo en una actualización del paquete RPM o eliminación del archivo en la eliminación del paquete RPM, lo que podría permitir a usuarios locales obtener privilegios o saltarse las restricciones de acceso establecidas creando un enlace duro a un archivo vulnerable que tiene (1) capacidades de archivo POSIX o (2) información de contexto SELinux, u caso relacionado con CVE-2010-2059. • http://marc.info/?l=oss-security&m=127559059928131&w=2 http://rpm.org/gitweb?p=rpm.git%3Ba=commit%3Bh=4d172a194addc49851e558ea390d3045894e3230 http://secunia.com/advisories/40028 http://www.openwall.com/lists/oss-security/2010/06/02/3 http://www.openwall.com/lists/oss-security/2010/06/03/5 http://www.openwall.com/lists/oss-security/2010/06/04/1 http://www.osvdb.org/65144 https://bugzilla.redhat.com/show_bug.cgi?id=598775 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2197
https://notcve.org/view.php?id=CVE-2010-2197
rpmbuild in RPM 4.8.0 and earlier does not properly parse the syntax of spec files, which allows user-assisted remote attackers to remove home directories via vectors involving a ;~ (semicolon tilde) sequence in a Name tag. rpmbuild en RPM v4.8.0 y anteriores no parse adecuadamente la sintáxis de archivos spec, lo que permite a atacantes asistidos por usuarios borrar directorios home a través de vectores relacionando una secuencia ;~ (punto y coma tilde) en la etiqueta Name. • https://bugzilla.redhat.com/show_bug.cgi?id=125517 https://exchange.xforce.ibmcloud.com/vulnerabilities/59423 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2010-2199
https://notcve.org/view.php?id=CVE-2010-2199
lib/fsm.c in RPM 4.8.0 and earlier does not properly reset the metadata of an executable file during replacement of the file in an RPM package upgrade or deletion of the file in an RPM package removal, which might allow local users to bypass intended access restrictions by creating a hard link to a vulnerable file that has a POSIX ACL, a related issue to CVE-2010-2059. lib/fsm.c en RPM 4.8.0 y anteriores, no reinicia adecuadamente los metadatos de un archivo ejecutable durante la sustitución del archivo en una actualización del paquete RPM o eliminación del archivo en una eliminación de paquetes RPM, lo que podría permitir eludir las restricciones de acceso a los usuarios locales creando un enlace duro a un archivo vulnerable que tiene un POSIX ACL, un proplema relacionado con CVE-2010-2059. • https://bugzilla.redhat.com/show_bug.cgi?id=125517 https://exchange.xforce.ibmcloud.com/vulnerabilities/59416 • CWE-264: Permissions, Privileges, and Access Controls •