В пакетных менеджерах [ Nix (github.com) ]( https://github.com/NixOS/nix ) и [ Lix (lix.systems) ]( https://lix.systems/ ) выявлена [ уязвимость ]( https://discourse.nixos.org/t/security-advisory-local-privilege-escalation-in-lix-and-nix/77407 ) , позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе [ nix-daemon ]( https://nix.dev/manual/nix/2.26/command-ref/new-cli/nix3-daemon ) , применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

( [ читать дальше... ]( https://www.linux.org.ru/news/security/18284382#cut ) )