Nix 2.21至2.34版本中存在严重安全漏洞(CVE-2026-39860),攻击者可通过固定输出推导注册过程中的符号链接攻击实现权限提升,以root身份任意写入文件。该漏洞影响默认NixOS配置和沙盒Linux系统,已发布2.28.6至2.34.5版本修复补丁。此漏洞源于之前修复CVE-2024-27297时引入的代码变更。
背景
Nix是一个流行的包管理和构建系统,以其可重现构建和沙盒执行环境而闻名。构建系统中的安全漏洞由于其对系统资源的特权访问而可能产生广泛影响。
- 来源
- Lobsters
- 发布时间
- 2026年4月8日 06:41
- 评分
- 8.0 / 10