Nix和Lix包管理器守护进程中发现严重安全漏洞(缓冲区溢出),允许本地攻击者在多用户安装中以root权限执行任意代码。该漏洞需要访问守护进程并利用ASLR弱化技术进行利用。已发布针对Nix和Lix多个版本的补丁,NixOS已提供更新包。
背景
Nix和Lix是NixOS和其他Linux发行版中流行的包管理器,其守护进程通常以root权限运行。此类特权组件中的缓冲区溢出漏洞可能导致系统完全被攻陷。
- 来源
- Lobsters
- 发布时间
- 2026年5月5日 04:17
- 评分
- 9.0 / 10
Nix和Lix包管理器守护进程中发现严重安全漏洞(缓冲区溢出),允许本地攻击者在多用户安装中以root权限执行任意代码。该漏洞需要访问守护进程并利用ASLR弱化技术进行利用。已发布针对Nix和Lix多个版本的补丁,NixOS已提供更新包。
Nix和Lix是NixOS和其他Linux发行版中流行的包管理器,其守护进程通常以root权限运行。此类特权组件中的缓冲区溢出漏洞可能导致系统完全被攻陷。