E-Ink 新闻日报

返回列表

‘guix substitute’与‘guix pull’安全漏洞通报

GNU Guix的“guix substitute”和“guix pull”工具中发现关键安全漏洞,可能导致远程权限提升、存储区损坏及任意文件覆盖。无论守护进程是否以root权限运行,所有系统均受影响,存在中间人攻击和拒绝服务的高风险。

背景

GNU Guix是一个强调可重复性和自由软件原则的GNU操作系统函数式包管理器。它依赖守护进程来管理构建和二进制替代项,因此其安全性对系统完整性至关重要。

来源
Lobsters
发布时间
2026年7月3日 14:45
评分
9.0 / 10