VULHUB ™

Esearch是一款\"emerge search\"命令的替代工具。 Esearch不正确建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏系统文件。 eupdatedb工具使用临时文件(/tmp/esearchdb.py.tmp)指示eupdatedb进程正在运行，当运行的时候，eupdatedb会检查此文件是否存在，但没有检查是否是断开的符号连接(broken symlink)，如果文件是断开的符号连接，那么脚本会通过符号连接所指向建立文件来代替打印错误并退出。攻击者可以利用这个漏洞破坏系统文件。

Esearch是一款\"emerge search\"命令的替代工具。 Esearch不正确建立临时文件，本地攻击者可以利用这个漏洞通过符号链接破坏系统文件。 eupdatedb工具使用临时文件(/tmp/esearchdb.py.tmp)指示eupdatedb进程正在运行，当运行的时候，eupdatedb会检查此文件是否存在，但没有检查是否是断开的符号连接(broken symlink)，如果文件是断开的符号连接，那么脚本会通过符号连接所指向建立文件来代替打印错误并退出。攻击者可以利用这个漏洞破坏系统文件。