PT-2024-28057 · Nix+3 · Nix+3
Alois31
+1
·
Publicado
2024-06-28
·
Atualizado
2025-07-14
·
CVE-2024-38531
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Nix anteriores à 2.23.1
Versões do Nix anteriores à 2.22.2
Versões do Nix anteriores à 2.21.3
Versões do Nix anteriores à 2.20.7
Versões do Nix anteriores à 2.19.5
Versões do Nix anteriores à 2.18.4
Descrição
O Nix é um gerenciador de pacotes para Linux e outros sistemas Unix que torna o gerenciamento de pacotes confiável e reproduzível. Um processo de compilação tem acesso e pode alterar as permissões do diretório de compilação. Após criar um binário setuid em um local acessível globalmente, um usuário local mal-intencionado pode assumir as permissões de um daemon worker do Nix e sequestrar todas as compilações futuras.
Recomendações
Para versões anteriores à 2.23.1, atualize para a versão 2.23.1 ou posterior.
Para versões anteriores à 2.22.2, atualize para a versão 2.22.2 ou posterior.
Para versões anteriores à 2.21.3, atualize para a versão 2.21.3 ou posterior.
Para versões anteriores à 2.20.7, atualize para a versão 2.20.7 ou posterior.
Para versões anteriores à 2.19.5, atualize para a versão 2.19.5 ou posterior.
Para versões anteriores à 2.18.4, atualize para a versão 2.18.4 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Nix
Ubuntu