CVE-2008-4394 in Portage
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità relative al percorso di ricerca non attendibile in Portage prima della versione 2.1.4.5 includono la directory di lavoro corrente nel percorso di ricerca Python, consentendo agli utenti locali di eseguire codice arbitrario tramite un modulo Python modificato caricato dagli ebuild (1) ys-apps/portage, (2) net-mail/fetchmail, (3) app-editors/leo e altri ebuild.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.