В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root.
Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.
Сообщает www.opennet.ru
Опубликовано: 15:00, 05.05.2026
Новость из рубрики: Красота
Поделиться новостью:
Топ новости часа
Топ новости часа- NYP: в США задержали вооруженного мужчину возле гольф-клуба Трампа...
- В Штабе общественной поддержки состоялась стратегическая сессия "Сделано женщинами"...
- Мистер Бин дарит смех и радость поклонникам по всему миру...
- Интернетом по смоленским деревням: к кому придут технологии...
- В Курской области спасли бобра...
- Как правильно делать рекламу сайта и привлечь больше посетителей...
22:00, 28 Апр Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки.
Список наиболее существенных изменений включает совершенно новую файловую...
09:17, 16 Апр Юрий Семин: при поддержке властей Сычев способен поднять «Иртыш» в РПЛ Бывший главный тренер
московского «Локомотива», заслуженный наставник России Юрий Семин высказался о работе Дмитрия Сычева, который с начала 2024 год...
20:31, 19 Апр Укладка спортивного линолеума - Основа надежного и долговечного покрытия в спортивных залах Современные спортивные пространства требуют особого подхода к выбору и монтажу напольных покрытий. От качества основания и правильности укладки напря...
23:00, 06 Май Инвесторы требуют от Nintendo поднять цену Switch 2 — сейчас консоль убыточна По данным Bloomberg, цена на Nintendo Switch 2 может вырасти менее чем через год после выхода приставки на рынок.
Издание утверждает, что инвесторы о...
16:00, 22 Апр В плену у гаджетов: как вернуть нервной системе способность к естественному расслаблению Хроническая усталость часто кроется не в графике работы, а в неспособности организма вовремя переключаться в режим глубокого восстановления ресурсов....
19:00, 02 Май В сети появились сообщения о возможной автоматизированной системе Роскомнадзора для штрафов компаниям В ряде сообщений утверждалось, что Роскомнадзор якобы запустил автоматизированного бота, который рассылает компаниям штрафы за нарушения законодатель...
17:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...
05:00, 04 Май Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......
11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...