PT-2024-2626 · Nix+3 · Nix+3
Puckipedia
·
Publicado
2024-03-07
·
Atualizado
2026-04-08
·
CVE-2024-27297
CVSS v3.1
6.3
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:L |
Nome do software vulnerável e versões afetadas
Versões do Nix anteriores à 2.3.18
Versões do Nix anteriores à 2.18.2
Versões do Nix anteriores à 2.19.4
Versões do Nix anteriores à 2.20.5
Descrição
O problema está relacionado a erros de sincronização ao usar um recurso compartilhado no gerenciador de pacotes Nix para sistemas operacionais Unix. A exploração desse problema pode permitir que um invasor remoto modifique a saída de pacotes no repositório Nix. Isso pode ser feito enviando descritores de arquivo para arquivos no repositório Nix a outro programa em execução no host por meio de soquetes de domínio Unix no namespace abstrato, permitindo a modificação da saída de derivações de saída fixa após o Nix ter registrado o caminho como válido e imutável no banco de dados do Nix.
Recomendações
Para versões anteriores à 2.3.18, atualize para a versão 2.3.18 ou posterior.
Para versões anteriores à 2.18.2, atualize para a versão 2.18.2 ou posterior.
Para versões anteriores à 2.19.4, atualize para a versão 2.19.4 ou posterior.
Para versões anteriores à 2.20.5, atualize para a versão 2.20.5 ou posterior.
Como solução temporária, considere restringir o acesso ao Nix Store para minimizar o risco de exploração. Os usuários podem atualizar para a versão mais recente usando o comando
nixos-rebuild switch --flake flake path directory#hostname ou nix flake update --extra-experimental-features “nix-command flakes”.Exploit
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Nix
Ubuntu