BUGTRAQ ID: 31670
CVE ID:CVE-2008-4394
CNCVE ID:CNCVE-20084394
Gentoo是一款基于Linux的发行版本。
当Emerge使用eapi-2搜索查找ebuilds时EAPI-2没有正确处理,可导致以超级用户权限执行任意代码。
攻击者可以利用漏洞诱使管理员在部分Ebuilds上运行emerge命令。
Gentoo sys-apps/portage 2.1.4.4
Gentoo sys-apps/portage 2.1.3.11
Gentoo sys-apps/portage 2.1.3.10
可联系供应商获得最新补丁:
<a href=“http://bugs.gentoo.org/show_bug.cgi?id=240640” target=“_blank”>http://bugs.gentoo.org/show_bug.cgi?id=240640</a>