http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-229

GentooLinux是一款安全加强的Linux系统。Portage是Gentoo包管理系统负责安装，编译升级等工作。Gentooportage不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统文件，造成拒绝服务。由于portage建立的lockfile在可写的目录下建立，及文件名可预测，攻击者可以在”/tmp”目录下建立多个符号硬连接，文件名以猜测进程PID为基础，这些符号连接指向本地系统文件，当运行portage时，连接的文件可被覆盖，导致拒绝服务，有可能导致权限提升。

来源:BID
名称:10060
链接:http://www.securityfocus.com/bid/10060
来源:GENTOO
名称:GLSA-200404-01
链接:http://security.gentoo.org/glsa/glsa-200404-01.xml
来源:SECUNIA
名称:11305
链接:http://secunia.com/advisories/11305
来源:XF
名称:portage-lockfile-hardlink(15754)
链接:http://xforce.iss.net/xforce/xfdb/15754
来源：NSFOCUS
名称：6289
链接：http://www.nsfocus.net/vulndb/6289