Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

В пакетных менеджерах Nix и Lix выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root.


Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.


Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

Сообщает www.opennet.ru

 

Опубликовано: 15:00, 05.05.2026

 

Новость из рубрики: Красота

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 

Топ новости часа Топ новости часа

 

Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость 17:00, 22 Май Во FreeBSD устранено 4 уязвимости, позволяющие поднять привилегии, и одна удалённая root-уязвимость Во FreeBSD устранено 7 уязвимостей, из которых одна позволяет удалённо выполнить код с правами root, а четыре повысить свои привилегии в системе. Уяз...

QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы 00:00, 16 Май QEMUtiny - уязвимости в QEMU, позволяющие получить доступ к хост-окружению из гостевой системы Исследователи, которые на днях выявили уязвимость Fragnesia в ядре Linux, опубликовали информацию об уязвимостях в QEMU, позволяющих из гостевой сист...

Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях 12:59, 11 Май Кровельные работы в Москве от компании Кровельщик - Надежная защита дома в любых условиях В условиях мегаполиса крыша дома перестает быть просто конструктивным элементом. Становится полноценной защитой от дождя, снега, ветра, перепадов тем...

Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин 06:00, 16 Май Уязвимость в CPU AMD Zen 2, позволяющая повысить привилегии и обойти изоляцию виртуальных машин Компания AMD раскрыла сведения об уязвимости (CVE-2025-54518) в процессорах на базе микроархитектуры Zen 2, вызывающей повреждение кэша объектных код...

Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке 10:27, 18 Май Город силы и машин - ООО КЦД формирует будущее грузового транспорта в Донецке В индустриальном ритме Донецка транспорт всегда был не просто средством передвижения, а основой экономики, движущей силой предприятий и логистических...

Вышла ОС для Mac на новой файловой системе 22:00, 28 Апр Вышла ОС для Mac на новой файловой системе Финальная версия macOS High Sierra для Apple Mac уже доступна для загрузки. Список наиболее существенных изменений включает совершенно новую файловую...

Юрий Семин: при поддержке властей Сычев способен поднять Иртыш в РПЛ 09:17, 16 Апр Юрий Семин: при поддержке властей Сычев способен поднять «Иртыш» в РПЛ Бывший главный тренер московского «Локомотива», заслуженный наставник России Юрий Семин высказался о работе Дмитрия Сычева, который с начала 2024 год...

Инвесторы требуют от Nintendo поднять цену Switch 2 сейчас консоль убыточна 23:00, 06 Май Инвесторы требуют от Nintendo поднять цену Switch 2 — сейчас консоль убыточна По данным Bloomberg, цена на Nintendo Switch 2 может вырасти менее чем через год после выхода приставки на рынок. Издание утверждает, что инвесторы о...

16:00, 22 Апр В плену у гаджетов: как вернуть нервной системе способность к естественному расслаблению Хроническая усталость часто кроется не в графике работы, а в неспособности организма вовремя переключаться в режим глубокого восстановления ресурсов....

13:00, 14 Май Вредонос для Linux прекращал работу при обнаружении русского языка в системе В Microsoft сообщили об обнаружении вредоносного кода, распространявшегося через библиотеку Mistral AI для Linux. По данным специалистов, одна из осо...

19:00, 02 Май В сети появились сообщения о возможной автоматизированной системе Роскомнадзора для штрафов компаниям В ряде сообщений утверждалось, что Роскомнадзор якобы запустил автоматизированного бота, который рассылает компаниям штрафы за нарушения законодатель...

05:00, 14 Май Обновление nginx 1.31.0 с устранением RCE-уязвимости, эксплуатируемой через HTTP-запрос Сформирован выпуск основной ветки nginx 1.31.0, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой ...

22:00, 12 Май Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимо...

17:00, 08 Май Уязвимости Dirty Frag, изменяющие страничный кэш для получения root в любых дистрибутивах Linux В ядре Linux выявлены две уязвимости, по своей сути аналогичные несколько дней назад раскрытой уязвимости Copy Fail, но проявляющиеся в других подсис...

11:00, 08 Май Новая модель ИИ Claude Mythos находит уязвимости в любых ОС: Трамп потребовал «аварийный выключатель» Компания Anthropic, один из ведущих мировых разработчиков в области искусственного интеллекта, сделала заявление, которое мгновенно разлетелось по ми...

05:00, 04 Май Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупредили о том, что в популярном FTP-сервере......

21:00, 22 Май Работайте бесплатно. Крупнейшая в мире платформа для «белых» хакеров срезала выплаты за критические уязвимости почти до нуля HackerOne сокращает вознаграждения за обнаружение уязвимостей. Выплаты по самым опасным из них сокращены более чем на 75%. HackerOne – это самая изве...