Уязвимости в пакетных менеджерах Nix, Lix и Guix
🔴 В популярных пакетных менеджерах GNU Guix, Nix и Lix обнаружены критические уязвимости, позволяющие злоумышленникам выполнять произвольный код с правами пользователей, запускающих сборку (например,
💥 Последствия:
- Запись произвольных данных в сборочное окружение
- Вмешательство в процесс сборки пакетов
- Уязвимости затрагивают демоны
🔧 Рекомендуется:
- Проверить наличие обновлений для данных систем
- Ограничить доступ к демонам до исправления
📌 Подробнее: opennet.ru
#Безопасность #Уязвимости #Linux #DevOps #Nix #Guix
🔴 В популярных пакетных менеджерах GNU Guix, Nix и Lix обнаружены критические уязвимости, позволяющие злоумышленникам выполнять произвольный код с правами пользователей, запускающих сборку (например,
nixbld* в Nix/Lix). 💥 Последствия:
- Запись произвольных данных в сборочное окружение
- Вмешательство в процесс сборки пакетов
- Уязвимости затрагивают демоны
guix-daemon и nix-daemon, которые обеспечивают сборку для непривилегированных пользователей. 🔧 Рекомендуется:
- Проверить наличие обновлений для данных систем
- Ограничить доступ к демонам до исправления
📌 Подробнее: opennet.ru
#Безопасность #Уязвимости #Linux #DevOps #Nix #Guix