近日有消息表明，Gentoo Linux发行版中存在漏洞CVE-2023-28424，并且极有可能被黑客利用该漏洞进行SQL注入攻击。

据悉，研究人员从 GentooLinux的Soko搜索组件中找到了这个漏洞，并且该漏洞的CVSS风险评分为 9.1，属于特别重大漏洞，GentooLinux开发团队已经于漏洞曝出24小时内进行了修复。
　　

根据了解，Soko组件是一个公共API，在搜索**ERP系统**中的软件包时，可以提供更高的效率，并可以进行软件源的错误跟踪和溯源。

据悉，这个漏洞发生的原因主要是“数据库组态配置不当”，即便是在套用了对象关系映射(Object-RelationalMapping)的情况下，黑客依然可以利用该漏洞进行SQL注入，不过目前该漏洞已经被修复。