VULHUB ™

Gentoo Linux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装，编译升级等工作。 Gentoo portage不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件，造成拒绝服务。 由于portage建立的lockfile在可写的目录下建立，及文件名可预测，攻击者可以在"/tmp"目录下建立多个符号硬连接，文件名以猜测进程PID为基础，这些符号连接指向本地系统文件，当运行portage时，连接的文件可被覆盖，导致拒绝服务，有可能导致权限提升。

Gentoo Linux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装，编译升级等工作。 Gentoo portage不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件，造成拒绝服务。 由于portage建立的lockfile在可写的目录下建立，及文件名可预测，攻击者可以在"/tmp"目录下建立多个符号硬连接，文件名以猜测进程PID为基础，这些符号连接指向本地系统文件，当运行portage时，连接的文件可被覆盖，导致拒绝服务，有可能导致权限提升。