Guix
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00344
Распределение по критичности
Критический
0
Высокий
1
Средний
2
Низкий
4
Затронутые диапазоны версий
0.11.0–1.2.0< 1.4.0-38.0e79d5b
Также сопоставлено как (исходные строки): guix
Топ уязвимостей
CVE-2019-18192GNU Guix 1.0.1 позволяет локальным пользователям получать доступ к учетной записи произвольного пользователя, поскольку родительский каталог каталогов профилей пользователей доступен для записи всем пользователям, что аналогично проблеме CVE-2019-17365.
CVE-2025-52993Условие гонки в менеджерах пакетов Nix, Lix и Guix позволяет изменить право собственности на UID и GID пользователя сборки (например, nixbld* или guixbuild*). Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2021-27851В 'guix-daemon' обнаружена уязвимость безопасности, которая может привести к локальному повышению привилегий. Это затрагивает многопользовательские установки, в которых 'guix-daemon' запускается локально. Атака состоит в том, что непривилегированный пользователь порождает процесс сборки, например, с помощью `guix build`, который делает свой каталог сборки доступным для записи всем пользователям. Затем пользователь создает жесткую ссылку на файл, принадлежащий root, такой как /etc/shadow, в этом каталоге сборки. Если пользователь передал опцию --keep-failed и сборка в конечном итоге завершается неудачей, демон изменяет владельца всего дерева сборки, включая жесткую ссылку, на пользователя. В этот момент пользователь имеет доступ для записи к целевому файлу. Уязвимы версии после и включая v0.11.0-3298-g2608e40988 и версии до v1.2.0-75109-g94f0312546.
CVE-2025-52992Менеджеры пакетов Nix, Lix и Guix не могут правильно установить разрешения, когда сборка производства не работает. Это может позволить произвольным процессам изменять содержимое магазина за пределами песочницы. Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-52991Менеджеры пакетов Nix, Lix и Guix не используют временные каталоги сборки в мире-читаемом и всемирно известном месте. Это позволяет стандартным пользователям обманывать менеджер пакетов, используя каталоги с уже существующим контентом, что может привести к несанкционированным действиям или манипуляциям с данными. Это затрагивает Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-46415Расовое состояние в менеджерах пакетов Nix, Lix и Guix позволяет удалять контент из произвольных папок. Это влияет на Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.
CVE-2025-46416Менеджеры пакетов Nix, Lix и Guix обеспечивают обход изоляции сборки, в которой пользователь может повысить свои привилегии до учетной записи пользователя (например, nixbld или guixbuild). Это влияет на Nix до 2.24.15, 2.26.4, 2.28.4 и 2.29.1; Lix до 2.91.2, 2.92.2 и 2.93.1; и Guix до 1.4.0-38.0e79d5b.