ГлавнаяБаза уязвимостей БДУ → BDU:2025-07755
1.2средняя

BDU:2025-07755

Уязвимость пакетных менеджеров Nix, Lix и Guix, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ на чтение и изменение данных
Опубликовано: 2025-07-02
Описание

Уязвимость пакетных менеджеров Nix, Lix и Guix связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и изменение данных

Затрагиваемое ПО и версии
Nix (до 2.24.15)Nix (от 2.26.0 до 2.26.4)Nix (от 2.28.0 до 2.28.4)Nix (2.29.0)Lix (до 2.91.2)Lix (от 2.92.0 до 2.92.2)Lix (2.93.0)Guix (до 1.4.0-38.0e79d5b)
Способ устранения

Использование рекомендаций:
Для Nix:
https://discourse.nixos.org/t/security-advisory-privilege-escalations-in-nix-lix-and-guix/66017/9

Для Lix:
https://lix.systems/blog/2025-06-24-lix-cves/

Для Guix:
https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerabilities-2025/
https://codeberg.org/guix/guix/commit/30a5d140aa5a789a362749d057754783fea83dde

Оценка CVSS
Балл1.2 — средняя опасность
Источники и патчи
https://lix.systems/blog/2025-06-24-lix-cves/https://guix.gnu.org/en/blog/2025/privilege-escalation-vulnerabilities-2025/https://discourse.nixos.org/t/security-advisory-privilege-escalations-in-nix-lix-and-guix/66017https://lists.gnu.org/archive/html/guix-devel/2025-06/msg00205.htmlhttps://discourse.nixos.org/t/pre-disclosure-announcement-security-advisory-for-nix-and-lix-on-june-24-2025/65831
Проверьте безопасность своего сайта и почты → Полная проверка домена