PT-2025-16395 · Nixos · Nixos

Sudobash418

Publicado

2025-04-15

Atualizado

2025-04-16

CVE-2025-32438

CVSS v3.1

8.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do NixOS anteriores a 24.11 e 25.05

Descrição Trata-se de uma elevação de privilégios local que afeta todos os usuários do NixOS, na qual um usuário local pode criar um programa para ser executado pelo root durante o desligamento quando systemd.shutdownRamfs.enable está habilitado, o que é a configuração padrão.

Recomendações Para versões anteriores a 24.11 e 25.05, aplique os patches existentes. Como solução temporária para todas as versões afetadas, defina systemd.shutdownRamfs.enable como false.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-379CWE-378

Identificadores relacionados

CVE-2025-32438

GHSA-M7PQ-H9P4-8RR4

Produtos afetados

Nixos

PT-2025-16395 · Nixos · Nixos

CVE-2025-32438

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10