Projekt NixOS oznámil kritickou zranitelnost v mnoha verzích démona správce balíčků Nix. Tato chyba se objevila v rámci opravy předchozí zranitelnosti z roku 2024. Podle bezpečnostního upozornění se problém týká všech výchozích konfigurací systému NixOS.
Všichni uživatelé, kteří mají oprávnění odesílat sestavení do démona Nix, což jsou ve výchozím nastavení všichni, mohou provádět libovolný zápis do souborů vlastněných rootem a následně tak získat vyšší oprávnění.
Zranitelné jsou všechny verze Nixu od verze 2.21 a opravné verze >=2.18.2, >=2.19.4, >=2.20.5 až po verze 2.34.5, 2.33.4, 2.32.7, 2.31.4, 2.30.4, 2.29.3 a 2.28.6. Toto se týká linuxových konfigurací v sandboxu, naopak konfigurace macOS v sandboxu nejsou ovlivněny. Ovlivněny jsou všechny výchozí konfigurace NixOS a systémy sestavující nedůvěryhodné deriváty.
Nix je čistě funkcionální balíčkovací systém, který popisuje sestavení jako deterministické, reprodukovatelné funkce závislé na přesně specifikovaných vstupních derivátech. NixOS je linuxová distribuce postavená nad tímto balíčkovacím systémem.
ČLÁNKY DO MAILU