nvd
Rpm
Уязвимости
26
Эксплуатируемые
0
Критический
0
Высокий
11
Топ продуктов
Топ уязвимостей
CVE-2018-10897В reposync, части yum-utils, обнаружена проблема обхода каталогов, когда reposync не может очистить пути в файлах конфигурации удаленного репозитория. Если злоумышленник контролирует репозиторий, он может скопировать файлы за пределы целевого каталога в целевой системе с помощью обхода пути. Если reposync запущен с повышенными привилегиями в целевой системе, этот недостаток может привести к компрометации системы из-за перезаписи критических системных файлов. Считается, что версия 1.1.31 и более старые версии подвержены уязвимости.
CVE-2024-1929Локальный Root Exploit через словарь конфигурации в dnf5daemon-server до 5.1.17 позволяет злоумышленнику воздействовать на конфиденциальность и целостность через словарь конфигурации. Существуют проблемы с интерфейсом D-Bus задолго до вызова Polkit. Метод `org.rpm.dnf.v0.SessionManager.open_session` принимает карту ключ/значение записей конфигурации. Подзапись в этой карте, помещенная под ключ "config", является еще одной картой ключ/значение. Значения конфигурации, найденные в ней, будут перенаправлены в качестве переопределений конфигурации в `libdnf5::Base`. Практически все аспекты конфигурации libdnf5 могут быть изменены здесь. Уже при открытии сеанса через D-Bus libdnf5 будет инициализирован с использованием этих переопределенных значений конфигурации. Нет проверки содержимого этой карты "config", которая является ненадежными данными. Можно сделать так, чтобы библиотека загружала подключаемый модуль общей библиотеки под контролем непривилегированного пользователя, тем самым получая root-доступ.
CVE-2014-8118Переполнение целого числа в RPM 4.12 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный заголовок CPIO в разделе полезной нагрузки файла RPM, что вызывает переполнение буфера на основе стека.
CVE-2013-6435Состояние гонки в RPM 4.11.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RPM-файл, установка которого извлекает содержимое во временные файлы перед проверкой подписи, как показано при установке файла в каталог /etc/cron.d.
CVE-2012-0815Функция headerVerifyInfo в lib/header.c в RPM до 4.9.1.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через отрицательное значение в смещении области заголовка пакета, которое неправильно обрабатывается при сравнении числового диапазона.
CVE-2012-0061Функция headerLoad в lib/header.c в RPM до 4.9.1.3 неправильно проверяет теги региона, что позволяет удаленным злоумышленникам с помощью пользователя вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через большой размер региона в заголовке пакета.
CVE-2012-0060RPM до 4.9.1.3 неправильно проверяет теги региона, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через недопустимый тег региона в заголовке пакета для функции (1) headerLoad, (2) rpmReadSignature или (3) headerVerify.
CVE-2011-3378RPM 4.4.x - 4.9.x, вероятно, до 4.9.1.2, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти) и, возможно, выполнить произвольный код через rpm-пакет со специально созданными заголовками и смещениями, которые неправильно обрабатываются при запросе или установке пакета, связанного с (1) функцией regionSwab, (2) функцией headerLoad и (3) множественными функциями в rpmio/rpmpgp.c.
CVE-2019-3817В libcomps до версии 0.1.10 обнаружена ошибка использования памяти после освобождения при объединении ObjMRTrees. Злоумышленник, который может заставить приложение прочитать специально созданный файл comps XML, может вызвать сбой приложения или выполнить вредоносный код.
CVE-2017-7501Было обнаружено, что версии rpm до 4.13.0.2 используют временные файлы с предсказуемыми именами при установке RPM. Злоумышленник, имеющий возможность записывать в каталог, в который будут установлены файлы, может создать символические ссылки на произвольное место и изменить содержимое и, возможно, разрешения для произвольных файлов, что может быть использовано для отказа в обслуживании или, возможно, для повышения привилегий.
CVE-2017-7500Было обнаружено, что rpm неправильно обрабатывает установки RPM, когда путь назначения является символической ссылкой на каталог, возможно, изменяя владельца и разрешения произвольного каталога, а файлы RPM помещаются в произвольное место назначения. Злоумышленник, имеющий доступ на запись к каталогу, в который будет установлен подкаталог, может перенаправить этот каталог в произвольное место и получить привилегии root.
CVE-2021-20271В функциональности проверки подписи RPM при чтении файла пакета обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику, который может убедить жертву установить кажущийся проверяемым пакет, чей заголовок подписи был изменен, вызвать повреждение базы данных RPM и выполнить код. Наибольшая угроза от этой уязвимости - целостность данных, конфиденциальность и доступность системы.
CVE-2021-35939Было обнаружено, что исправление для CVE-2017-7500 и CVE-2017-7501 было неполным: проверка была реализована только для родительского каталога создаваемого файла. Локальный непривилегированный пользователь, владеющий другим каталогом-предком, потенциально может использовать этот недостаток для получения прав root. Наивысшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2021-35938Проблема с символической ссылкой была обнаружена в rpm. Это происходит, когда rpm устанавливает желаемые разрешения и учетные данные после установки файла. Локальный непривилегированный пользователь может использовать этот недостаток для обмена исходного файла с символической ссылкой на критически важный для безопасности файл и повысить свои привилегии в системе. Наивысшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2021-3445Обнаружена ошибка в функциональности проверки подписи libdnf в версиях до 0.60.1. Эта ошибка позволяет злоумышленнику выполнить код, если он может изменить информацию заголовка пакета RPM, а затем обманом заставить пользователя или систему установить его. Наибольший риск этой уязвимости заключается в конфиденциальности, целостности, а также доступности системы.
CVE-2021-35937Уязвимость состояния гонки была обнаружена в rpm. Локальный непривилегированный пользователь может использовать этот недостаток для обхода проверок, которые были введены в ответ на CVE-2017-7500 и CVE-2017-7501, потенциально получая права root. Наивысшая угроза от этой уязвимости - конфиденциальность и целостность данных, а также доступность системы.
CVE-2012-6088Функция rpmpkgRead в lib/package.c в RPM 4.10.x до версии 4.10.2 не возвращает код ошибки в определенных ситуациях, связанных с «необрабатываемой подписью», что позволяет удаленным злоумышленникам обходить проверки подписи RPM через специально созданный пакет.
CVE-2010-2199lib/fsm.c в RPM 4.8.0 и более ранних версиях неправильно сбрасывает метаданные исполняемого файла во время замены файла при обновлении пакета RPM или удаления файла при удалении пакета RPM, что может позволить локальным пользователям обходить предполагаемые ограничения доступа, создавая жесткую ссылку на уязвимый файл, имеющий ACL POSIX, что является проблемой, связанной с CVE-2010-2059.
CVE-2010-2198lib/fsm.c в RPM 4.8.0 и более ранних версиях неправильно сбрасывает метаданные исполняемого файла во время замены файла при обновлении пакета RPM или удаления файла при удалении пакета RPM, что может позволить локальным пользователям получать привилегии или обходить предполагаемые ограничения доступа, создавая жесткую ссылку на уязвимый файл, который имеет (1) возможности файлов POSIX или (2) информацию о контексте SELinux, что является проблемой, связанной с CVE-2010-2059.
CVE-2010-2197rpmbuild в RPM 4.8.0 и более ранних версиях неправильно анализирует синтаксис файлов spec, что позволяет удаленным злоумышленникам с помощью пользователя удалять домашние каталоги через векторы, включающие последовательность ;~ (точка с запятой тильда) в теге Name.
CVE-2006-5466Переполнение буфера на основе кучи в функции showQueryPackage в librpm в RPM Package Manager 4.4.8, когда переменная среды LANG установлена в ru_RU.UTF-8, может позволить злоумышленникам с помощью пользователя выполнять произвольный код через специально созданные пакеты RPM.
CVE-2021-3421В пакете RPM обнаружена уязвимость в функциональности чтения. Эта уязвимость позволяет злоумышленнику, который может убедить жертву установить, казалось бы, проверяемый пакет или скомпрометировать репозиторий RPM, вызвать повреждение базы данных RPM. Самая большая угроза от этой уязвимости - целостность данных. Эта уязвимость затрагивает версии RPM до 4.17.0-alpha.
CVE-2021-3521В функциональности подписи RPM была обнаружена уязвимость. Подключи OpenPGP связаны с основным ключом через "связывающую подпись". RPM не проверяет связывающую подпись подключей перед их импортом. Если злоумышленник сможет добавить или социально спроектировать другую сторону для добавления вредоносного подключи к законному открытому ключу, RPM может ошибочно доверять вредоносной подписи. Наибольшее влияние этой уязвимости - на целостность данных. Чтобы воспользоваться этой уязвимостью, злоумышленник должен либо скомпрометировать репозиторий RPM, либо убедить администратора установить ненадежный RPM или открытый ключ. Настоятельно рекомендуется использовать только RPM и открытые ключи из доверенных источников.
CVE-2021-20266В RPM в hdrblobInit() в lib/header.c обнаружена уязвимость. Эта уязвимость позволяет злоумышленнику, который может изменить rpmdb, вызвать чтение за пределами границ. Наибольшая угроза от этой уязвимости - доступность системы.
CVE-2010-2059lib/fsm.c в RPM 4.8.0 и неуказанных версиях 4.7.x и 4.6.x, а также RPM до 4.4.3, неправильно сбрасывает метаданные исполняемого файла во время замены файла при обновлении пакета RPM, что может позволить локальным пользователям получить привилегии, создав жесткую ссылку на уязвимый (1) setuid или (2) setgid файл.