CVE-2026-44028

Nome do Software Vulnerável e Versões Afetadas Nix versões 2.24.4 até 2.34.6 Lix versões 2.93.0 até 2.95.1

Descrição A recursão ilimitada no analisador NAR (Nix Archive) pode levar a um estouro de pilha para heap (stack-to-heap overflow) quando o analisador opera em uma pilha de corrotina. Como a pilha é alocada sem uma página de guarda, um estouro de pilha pode sobrescrever a memória no heap e permitir a execução de código arbitrário como o daemon Nix, que é executado como root em instalações multiusuário, caso o endurecimento ASLR (Address Space Layout Randomization) seja ignorado. Este problema pode ser explorado por qualquer usuário capaz de se conectar ao daemon, como aqueles permitidos através da configuração allowed-users.

Recomendações Atualize o Nix para as versões 2.34.7, 2.33.6, 2.32.8, 2.31.5, 2.30.5, 2.29.4 ou 2.28.7. Atualize o Lix para as versões 2.95.2, 2.94.2 ou 2.93.4.