Guix
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.00586
Распределение по критичности
Критический
0
Высокий
2
Средний
5
Низкий
4
Также сопоставлено как (исходные строки): guix
Топ уязвимостей
CVE-2024-52867guix-daemon в GNU Guix до 5ab3c4c допускает повышение привилегий, поскольку результаты сборки доступны локальным пользователям до того, как должным образом рассматриваются вопросы метаданных файлов (например, для программ setuid и setgid). Уязвимость можно устранить внутри продукта с помощью определенных действий pull, reconfigure и restart. Для устранения уязвимости необходимы как 5ab3c4c, так и 5582241.
CVE-2019-18192GNU Guix 1.0.1 позволяет локальным пользователям получать доступ к учетной записи произвольного пользователя, поскольку родительский каталог каталогов профилей пользователей доступен для записи всем пользователям, что аналогично проблеме CVE-2019-17365.
CVE-2024-27297Nix - это менеджер пакетов для Linux и других Unix-систем. Фиксированные выходные производные в Linux могут отправлять дескрипторы файлов в файлы в хранилище Nix другой программе, работающей на хосте (или другой производной с фиксированным выходом) через сокеты домена Unix в абстрактном пространстве имен. Это позволяет изменить выходные данные производной после того, как Nix зарегистрировал путь как "действительный" и неизменяемый в базе данных Nix. В частности, это позволяет изменять выходные данные производных с фиксированным выходом из их ожидаемого содержимого. Эта проблема была решена в версиях 2.3.18, 2.18.2, 2.19.4 и 2.20.5. Пользователям рекомендуется обновиться. Никаких известных обходных путей для этой уязвимости не существует.
CVE-2025-59378В guix-daemon в GNU Guix до версии 1618ca7 обнаружена уязвимость, позволяющая локальному пользователю повысить привилегии до уровня пользователя сборки. Уязвимость возникает из-за возможности создания файла content-addressed-mirrors, который может быть использован для выполнения произвольного кода. Для исправления необходимо обновить guix-daemon до версии, содержащей коммит 1618ca7 или более позднюю. Источники: - [1] https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerability-2025-2/
- [2] https://codeberg.org/guix/guix/commit/1618ca7aa2ee8b6519ee9fd0b965e15eca2bfe45
Источники:
- [1] https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerability-2025-2/
- [2] https://codeberg.org/guix/guix/commit/1618ca7aa2ee8b6519ee9fd0b965e15eca2bfe45
CVE-2025-52993Условие гонки в менеджерах пакетов Nix, Lix и Guix позволяет изменить право собственности на UID и GID пользователя сборки (например, nixbld* или guixbuild*). Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2021-27851В 'guix-daemon' обнаружена уязвимость безопасности, которая может привести к локальному повышению привилегий. Это затрагивает многопользовательские установки, в которых 'guix-daemon' запускается локально. Атака состоит в том, что непривилегированный пользователь порождает процесс сборки, например, с помощью `guix build`, который делает свой каталог сборки доступным для записи всем пользователям. Затем пользователь создает жесткую ссылку на файл, принадлежащий root, такой как /etc/shadow, в этом каталоге сборки. Если пользователь передал опцию --keep-failed и сборка в конечном итоге завершается неудачей, демон изменяет владельца всего дерева сборки, включая жесткую ссылку, на пользователя. В этот момент пользователь имеет доступ для записи к целевому файлу. Уязвимы версии после и включая v0.11.0-3298-g2608e40988 и версии до v1.2.0-75109-g94f0312546.
CVE-2017-1000455GuixSD до Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d некорректно использовал жесткие ссылки POSIX, что приводило к созданию исполняемых файлов setuid в "хранилище", нарушая фундаментальное предположение безопасности GNU Guix.
CVE-2025-52992Менеджеры пакетов Nix, Lix и Guix не могут правильно установить разрешения, когда сборка производства не работает. Это может позволить произвольным процессам изменять содержимое магазина за пределами песочницы. Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-52991Менеджеры пакетов Nix, Lix и Guix не используют временные каталоги сборки в мире-читаемом и всемирно известном месте. Это позволяет стандартным пользователям обманывать менеджер пакетов, используя каталоги с уже существующим контентом, что может привести к несанкционированным действиям или манипуляциям с данными. Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-46415Расовое состояние в менеджерах пакетов Nix, Lix и Guix позволяет удалять контент из произвольных папок. Это влияет на Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-46416Менеджеры пакетов Nix, Lix и Guix обеспечивают обход изоляции сборки, в которой пользователь может повысить свои привилегии до учетной записи пользователя (например, nixbld или guixbuild). Это влияет на Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.