Gentoo Portage 安全漏洞 CVE-2019-20384 CNNVD-202001-896

2.1 AV AC AU C I A
发布: 2020-01-21
修订: 2020-01-29

Gentoo是Gentoo基金会的一套开源的Linux系统。Gentoo Portage是其中的一个软件包管理器。 Gentoo Portage 2.3.84及之前版本中存在安全漏洞,该漏洞源于在对emake调用和fowners对调用之间,/usr/lib64/nagios/plugins目录可以被执行写入操作。本地攻击者可利用该漏洞向该目录中注入恶意插件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息