Lix中发现了一个严重的整数溢出漏洞(CVE-2026-44028),攻击者可能通过特制的NAR存档实现越界写入。该漏洞影响多个Lix版本,但成功利用需要突破ASLR防护。已发布修复版本(Lix ≥ 2.93.4, ≥ 2.94.2, ≥ 2.95.2),强烈建议用户立即更新。
背景
Lix是Nix包管理器的一个分支,专注于改善用户体验并保持与Nix生态系统的兼容性。包管理器中的整数溢出漏洞可能导致严重的安全问题,因为它们在处理包操作时会处理不受信任的输入。
- 来源
- Lobsters
- 发布时间
- 2026年5月6日 00:44
- 评分
- 8.0 / 10