漏洞标题
N/A
漏洞描述信息
我们发现在4.13.0.2之前版本的 RPM 安装过程中,使用可预测名称的临时文件。具有写入权限的攻击者可以在将文件安装到目录中创建指向任意位置的 symbolic 链接,并对内容进行修改,甚至可能修改任意文件的权限。这些临时文件可能会被用于拒绝服务攻击或权限提升。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that versions of rpm before 4.13.0.2 use temporary files with predictable names when installing an RPM. An attacker with ability to write in a directory where files will be installed could create symbolic links to an arbitrary location and modify content, and possibly permissions to arbitrary files, which could be used for denial of service or possibly privilege escalation.
CVSS信息
N/A
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
Red Hat RPM 安全漏洞
漏洞描述信息
Red Hat RPM(RPM Package Manager)是美国红帽(Red Hat)公司的一款命令行驱动的软件包管理器,它主要用于安装、卸载、验证、查询和升级计算机软件包。 Red Hat RPM 4.13.0.2之前的版本中存在安全漏洞,该漏洞源于程序中使用的临时文件名可以被预测到。攻击者可利用该漏洞向任意地址创建符号链接,更改内容或任意文件的权限,造成拒绝服务或可能提升权限。
CVSS信息
N/A
漏洞类别
后置链接