从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Unsafe NAR unpacking 2. 严重性:Critical (9.1/10) 3. 发布者:edolstra 4. 漏洞编号:GHSA-h4vv-h3jq-v493 5. 发布时间:4 hours ago 6. 受影响版本:>= 2.24.0, <= 2.24.5 7. 已修复版本:2.24.6 8. 描述:一个在Nix 2.24之前的版本中允许替换者或恶意用户创建一个NAR,当Nix解包时,会导致Nix将文件写入具有根权限的任意文件系统位置。 9. 影响:使用Nix daemon时,需要root权限。 10. 修复:此问题已在Nix 2.24.6中修复。 11. 工作绕过:仅使用值得信赖的替换者,并设置 设置以仅包括值得信赖的用户。 12. 参考:N/A 13. CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: Low - User interaction: Required - Scope: Changed - Confidentiality: High - Integrity: High - Availability: High 14. CVE编号:CVE-2024-45593 15. 弱点:无CWEs 16. 贡献者: - puckipedia (报告者) - tomberek (补救开发人员) - edolstra (补救开发人员)