CVE-2017-7500
13.08.2018, 17:29
It was found that rpm did not properly handle RPM installations when a destination path was a symbolic link to a directory, possibly changing ownership and permissions of an arbitrary directory, and RPM files being placed in an arbitrary destination. An attacker, with write access to a directory in which a subdirectory will be installed, could redirect that directory to an arbitrary location and gain root privilege.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| rpm | rpm | 4.13.0.0 ≤ 𝑥 < 4.13.0.2 |
| rpm | rpm | 4.14.0.0:rc1 |
| rpm | rpm | 4.14.0.0:rc2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| rpm |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| python2-rpm |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| python3-rpm |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm-32bit |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm-build |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm-devel |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm-imaevmsign |
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| rpm-python |
|
References