漏洞标题
N/A
漏洞描述信息
据发现,当目标路径是指向目录的符号链接时, RPM 安装程序未能正确地处理 RPM 安装,可能导致任意目录的所有者和权限发生变化,并将 RPM 文件放置在任意目标位置。具有写入权限的 attacker 可以将某个目录重定向到任意位置,并获得 root 权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that rpm did not properly handle RPM installations when a destination path was a symbolic link to a directory, possibly changing ownership and permissions of an arbitrary directory, and RPM files being placed in an arbitrary destination. An attacker, with write access to a directory in which a subdirectory will be installed, could redirect that directory to an arbitrary location and gain root privilege.
CVSS信息
N/A
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
Red Hat RPM 安全漏洞
漏洞描述信息
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 Red Hat RPM中存在安全漏洞,该漏洞源于当目标路径是目录的符号链接时,rpm未能妥当处理RPM的安装。攻击者可利用该漏洞将目录重定向到任意位置并获取root权限。
CVSS信息
N/A
漏洞类别
后置链接