Especialistas emitiram um alerta para novas falhas críticas de injeção SQL que foram divulgadas no Gentoo Soko que podem levar à execução remota de código (RCE).

“Essas injeções de SQL aconteceram apesar do uso de uma biblioteca de mapeamento objeto-relacional (ORM) e declarações preparadas”, Thomas Chauchefoin, acrescentando que elas podem resultar em RCE no Soko devido a uma “configuração incorreta do banco de dados”.

Soko é um módulo de software Go que alimenta packages.gentoo.org, oferecendo aos usuários uma maneira fácil de pesquisar diferentes pacotes do Portage que estão disponíveis para distribuição do Gentoo Linux.

Mas as deficiências identificadas no serviço significam que pode ter sido possível para um agente mal-intencionado injetar código especialmente criado , resultando na exposição de informações confidenciais.