ГлавнаяБаза уязвимостей БДУ → BDU:2024-02693
6.2средняя

BDU:2024-02693 (CVE-2024-27297)

Уязвимость пакетного менеджера Nix операционных систем Unix, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю модифицировать результаты вывода пакетов в Nix store
Опубликовано: 2024-04-06
Описание

Уязвимость пакетного менеджера Nix операционных систем Unix связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, модифицировать результаты вывода пакетов в Nix store

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)Nix (до 2.3.18)Nix (до 2.18.2)Nix (до 2.19.4)Nix (до 2.20.5)
Способ устранения

Использование рекомендаций:
Для пакетного менеджера Nix:
https://github.com/NixOS/nix/security/advisories/GHSA-2ffj-w4mj-pg37
https://github.com/NixOS/nix/commit/f8170ce9f119e5e6724eb81ff1b5a2d4c0024000

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27297

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://github.com/NixOS/nix/security/advisories/GHSA-2ffj-w4mj-pg37https://github.com/NixOS/nix/commit/f8170ce9f119e5e6724eb81ff1b5a2d4c0024000https://security-tracker.debian.org/tracker/CVE-2024-27297https://hackmd.io/03UGerewRcy3db44JQoWvw
Проверьте безопасность своего сайта и почты → Полная проверка домена