漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Portage before 2.0.50-r3 allows local users to overwrite arbitrary files via a hard link attack on the lockfiles.
漏洞信息
N/A
漏洞
N/A
漏洞
Gentoo Portage Sandbox不安全临时lockfile建立漏洞
漏洞信息
Gentoo Linux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装,编译升级等工作。 Gentoo portage不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统文件,造成拒绝服务。 由于portage建立的lockfile在可写的目录下建立,及文件名可预测,攻击者可以在"/tmp"目录下建立多个符号硬连接,文件名以猜测进程PID为基础,这些符号连接指向本地系统文件,当运行portage时,连接的文件可被覆盖,导致拒绝服务,有可能导致权限提升。
漏洞信息
N/A
漏洞
N/A