GNU Guix的“guix substitute”和“guix pull”工具中发现关键安全漏洞,可能导致远程权限提升、存储区损坏及任意文件覆盖。无论守护进程是否以root权限运行,所有系统均受影响,存在中间人攻击和拒绝服务的高风险。
背景
GNU Guix是一个强调可重复性和自由软件原则的GNU操作系统函数式包管理器。它依赖守护进程来管理构建和二进制替代项,因此其安全性对系统完整性至关重要。
- 来源
- Lobsters
- 发布时间
- 2026年7月3日 14:45
- 评分
- 9.0 / 10
GNU Guix的“guix substitute”和“guix pull”工具中发现关键安全漏洞,可能导致远程权限提升、存储区损坏及任意文件覆盖。无论守护进程是否以root权限运行,所有系统均受影响,存在中间人攻击和拒绝服务的高风险。
GNU Guix是一个强调可重复性和自由软件原则的GNU操作系统函数式包管理器。它依赖守护进程来管理构建和二进制替代项,因此其安全性对系统完整性至关重要。