Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root.


Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.


Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

Сообщает www.opennet.ru

 

Опубликовано: 15:00, 05.05.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Вышла ОС для Mac на новой файловой системе 22:00, 28 Апр Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую...

Юрий Семин: при поддержке властей Сычев способен поднять Иртыш в РПЛ 09:17, 16 Апр Юрий Семин: при поддержке властей Сычев способен поднять «Иртыш» в РПЛ Бывший главный тренер московского «Локомотива», заслуженный наставник России Юрий Семин высказался о работе Дмитрия Сычева, который с начала 2024 год...

Укладка спортивного линолеума - Основа надежного и долговечного покрытия в спортивных залах 20:31, 19 Апр Укладка спортивного линолеума - Основа надежного и долговечного покрытия в спортивных залах Современные спортивные пространства требуют особого подхода к выбору и монтажу напольных покрытий. От качества основания и правильности укладки напря...

Инвесторы требуют от Nintendo поднять цену Switch 2  сейчас консоль убыточна 23:00, 06 Май Инвесторы требуют от Nintendo поднять цену Switch 2 — сейчас консоль убыточна По данным Bloomberg, цена на Nintendo Switch 2 может вырасти менее чем через год после выхода приставки на рынок. Издание утверждает, что инвесторы о...

В плену у гаджетов: как вернуть нервной системе способность к естественному расслаблению 16:00, 22 Апр В плену у гаджетов: как вернуть нервной системе способность к естественному расслаблению Хроническая усталость часто кроется не в графике работы, а в неспособности организма вовремя переключаться в режим глубокого восстановления ресурсов....

В сети появились сообщения о возможной автоматизированной системе Роскомнадзора для штрафов компаниям 19:00, 02 Май В сети появились сообщения о возможной автоматизированной системе Роскомнадзора для штрафов компаниям В ряде сообщений утверждалось, что Роскомнадзор якобы запустил автоматизированного бота, который рассылает компаниям штрафы за нарушения законодатель...

Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux 17:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...

Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD 05:00, 04 Май Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......

11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...