Nix

57

1

Всего сообщений: 86

См. также:

guix, nixos, snap, пакетные менеджеры

Новости — Безопасность

Уязвимости в Nix и Lix, позволяющие поднять привилегии в системе

В пакетных менеджерах Nix (github.com) и Lix (lix.systems) выявлена уязвимость, позволяющая выполнить код с правами фонового процесса, который в NixOS и многопользовательских установках выполняется под пользователем root. Проблема (CVE не присвоен) проявляется в фоновом процессе nix-daemon, применяемом для организации доступа непривилегированных пользователей к сборочным операциям и хранилищу пакетов.

( читать дальше... )

>>> Источник: OpenNET

lix, nix, уязвимость

dataman
(05.05.26 19:26:52 MSK)

34 комментария

Еще новости

2024

Выпуск NixOS 24.05 «Uakari» (111 комментариев)

2023

Выпуск NixOS 23.05 «Stoat» (131 комментарий)

2020

Выпущена NixOS 20.09 «Nightingale» (142 комментария)

2019

NixOS 19.09 «Loris» (350 комментариев)
Nixery ― ad-hoc реестр контейнеров на базе Nix (10 комментариев)
NixOS 19.03 (441 комментарий)

2018

NixOS 18.03 (94 комментария)
Nix 2.0 (125 комментариев)

2017

NixOS 17.09 Hummingbird (141 комментарий)
В Fedora появилась поддержка Snap (213 комментариев)

2014

Вышел NixOS 14.04 (58 комментариев)

2010

Функциональный менеджер пакетов Nix: Часть 3. Описание сборки пакета (46 комментариев)
Функциональный менеджер пакетов Nix: Часть 2. Специализированный язык (10 комментариев)
Функциональный менеджер пакетов Nix: Часть 1.Базовое использование (43 комментария)

2008

Nix окончательно решит проблему зависимостей (216 комментариев)

Добавить новость

Статьи

Февраль 2026

Разработка Передача параметров в Nix Flake (7 комментариев)

Форум

Декабрь 2025

Talks Откуда столько пиара Nix? (66 комментариев)

Октябрь 2025

General Anthropic использует Nix в продакшене! (30 комментариев)
General Как работает Iso файл для установки (30 комментариев)

2025

Talks Snap vs nix (90 комментариев)

2024

Linux-install Как добавить nix скрипт в home-manager (16 комментариев)
Desktop Nixos и nvidia 390 (9 комментариев)
Desktop Что мне посоветуете при переезде на nix? (89 комментариев)
Development nix для сборки «нечистого» софта (9 комментариев)
Talks В сообществе NixOS происходит какая-то драма, раскол, разброд и шатание (163 комментария)
Talks Почему в 2024 году apt до сих пор самый лучший пакетный менеджер на примере gcc (144 комментария)

2024

Admin Какой самый простой способ поиска нужной версии nixpkgs (6 комментариев)
Desktop Nix пакетный менеджер и OpenGL (5 комментариев)

2023

Talks Как патчить Nix под Nix. (5 комментариев)
Talks В СтимОС будет поддержка Nix (24 комментария)
Admin Nix и кастомные TLS-сертификаты (38 комментариев)
Talks Nix is the new Arch (173 комментария)
Desktop Настройка графики в NixOS (7 комментариев)

2022

Admin установить sys-apps/nix в gentoo (9 комментариев)
General Nixos не может скачать пакет zerotier (6 комментариев)
Admin Снова про SSH и ключи (8 комментариев)

Все темы