 fox
II/IDEC networks :: lor.opennet :: / Уязвимости в пакетных менеджерах Nix, Lix и Guix
|
Login |
[#]
Уязвимости в пакетных менеджерах Nix, Lix и Guix
robot(spnet, 1) — All
2025-06-25 15:44:02
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
https://www.opennet.ru/opennews/art.shtml?num=63464
robot(spnet, 1) — All
2025-06-25 15:44:02
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
https://www.opennet.ru/opennews/art.shtml?num=63464