漏洞信息
# eopkg 包文件列表绕过漏洞
## 概述
eopkg 是 Solus 操作系统用 Python3 实现的包管理器。在 4.4.0 之前版本中,存在一个漏洞允许恶意包包含未被 eopkg 跟踪的文件。
## 影响版本
eopkg 4.4.0 之前的版本。
## 细节
恶意或被篡改的安装包可在安装过程中放置未被 eopkg 注册的文件,这些文件不会被 `lseopkg` 等工具检测或列出,导致系统完整性检查失效。
## 影响
只有从非官方或不可信源安装软件包的用户可能受影响。从官方 Solus 仓库安装软件的用户不受影响。该问题已在 v4.4.0 中修复。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
eopkg vulnerable to package file list integrity bypass
漏洞描述信息
eopkg is a Solus package manager implemented in python3. In versions prior to 4.4.0, a malicious package could include files that are not tracked by `eopkg`. This requires the installation of a package from a malicious or compromised source. Files in such packages would not be shown by `lseopkg` and related tools. The issue has been fixed in v4.4.0. Users only installing packages from the Solus repositories are not affected.
CVSS信息
N/A
漏洞类别
缺失完整性检查支持
漏洞标题
eopkg 安全漏洞
漏洞描述信息
eopkg是GetSolus开源的一个包管理器。 eopkg 4.4.0之前版本存在安全漏洞,该漏洞源于恶意软件包可能包含eopkg未跟踪的文件,导致相关工具无法显示这些文件。
CVSS信息
N/A
漏洞类别
其他