Lheckemann

**Nome do software vulnerável e versões afetadas** Versões do Nix anteriores à 2.23.1 Versões do Nix anteriores à 2.22.2 Versões do Nix anteriores à 2.21.3 Versões do Nix anteriores à 2.20.7 Versões do Nix anteriores à 2.19.5 Versões do Nix anteriores à 2.18.4 **Descrição** O Nix é um gerenciador de pacotes para Linux e outros sistemas Unix que torna o gerenciamento de pacotes confiável e reproduzível. Um processo de compilação tem acesso e pode alterar as permissões do diretório de compilação. Após criar um binário setuid em um local acessível globalmente, um usuário local mal-intencionado pode assumir as permissões de um daemon worker do Nix e sequestrar todas as compilações futuras. **Recomendações** Para versões anteriores à 2.23.1, atualize para a versão 2.23.1 ou posterior. Para versões anteriores à 2.22.2, atualize para a versão 2.22.2 ou posterior. Para versões anteriores à 2.21.3, atualize para a versão 2.21.3 ou posterior. Para versões anteriores à 2.20.7, atualize para a versão 2.20.7 ou posterior. Para versões anteriores à 2.19.5, atualize para a versão 2.19.5 ou posterior. Para versões anteriores à 2.18.4, atualize para a versão 2.18.4 ou posterior.