Уязвимость пакетного менеджера Nix операционных систем Unix связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать результаты вывода пакетов в Nix store
Использование рекомендаций:
Для пакетного менеджера Nix:
https://github.com/NixOS/nix/security/advisories/GHSA-2ffj-w4mj-pg37
https://github.com/NixOS/nix/commit/f8170ce9f119e5e6724eb81ff1b5a2d4c0024000
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27297
| Балл | 6.2 — средняя опасность |